WordPress をインストールした時、デフォルトで admin というユーザーが作成されますが、最近、この admin が、狙い撃ちで攻撃されているようなので、ユーザー名を変更しました。
アタックされているかどうかは、[Crazy Bone](http://wordpress.org/plugins/crazy-bone/) プラグインをインストールするとログを取ってくれます。
## デフォルトの管理人 [ admin ] を変更する方法
WordPress は、一度作成したユーザー名は変更できません。
すでに [ admin ] というユーザー名でサイトを運営している場合、新しい管理人を作成し、[ admin ] ユーザーを削除する必要があります。
▲ 管理画面で、[ ユーザー ] → [ 新規追加 ] を選択します。
▲ [ admin ] 以外のユーザー名・メールアドレスを入力し、権限グループを [ 管理人 ] に設定します。
[ admin ] と同じメールアドレスは指定できないようです。
▲ [ admin ] ユーザーをログアウトする。
▲ 新しい管理者でログイン。
▲ 管理画面で、[ ユーザー ] をクリックし、[ admin ] を削除する。
▲ [ すべての投稿を以下のユーザーにアサイン ] を間違いなく選択して、[ 削除を実行 ] をクリック。
以上で終了です。
ドメイン名と同じアカウント名も狙われています
———————————————————————-
調べてみると、admin だけじゃなく、ドメイン名と同じアカウント名も狙われているようです。
ドメイン名と同じ名前のアカウントがある場合は、他のものに変えた方がより安心です。
## 参考にさせてもらったページ
– [全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている – TechCrunch](http://jp.techcrunch.com/2013/04/13/20130412hackers-point-large-botnet-at-wordpress-sites-to-steal-admin-passwords-and-gain-server-access/)
– [【WPユーザー必見】今すぐユーザー名を変更してパスワードを強化せよ!! | [M] mbdb](http://mbdb.jp/hacks/change-wordpress-username.html)
– [乗っ取られる前にセキュリティ強化。WordPressのadminユーザーを変更(削除)する方法](http://ushigyu.net/2013/04/13/wordpress-admin-change/)
– [WordPress へのブルートフォースアタック対策: パスワード強化 – ja.naoko.cc](http://ja.naoko.cc/2013/04/13/wordpress-brute-force-attack/)
– [WordPress を狙ったブルートフォース攻撃 ― 唯一の有効な対策は Google 認証システムを利用した2段階認証 – インターネットコム](http://japan.internet.com/webtech/20130416/4.html?utm_source=feedly)
ありがとうございます!
