adminが対象
4月14日あたりからWordPressで構築されたサイトに対して、世界中でブルートフォースアタックと呼ばれる攻撃が行われたという話が出ています。当社で構築頂きましたクライアントさんには、対処法を含めご案内しておりますが、Wordpressサイトをお持ちの方は注意が必要です。対処法は以下です。
今回の攻撃対象は、ユーザー名が所謂デフォルトの「admin」ほか、「test」「administrator」「Admin」「root」などに限られているようです。またそれに対応する試行パスワードも「admin」「123456」「666666」「111111」「12345678」などが主な代表例だそうです。
なので、対処法はいたって簡単、①ユーザー名(管理者)を変更、②簡単に推測できないパスワードに変更、すればいいだけの話です。
やり方を示しておきます。
①WordPressサイトの管理画面より、ユーザー名を変更するのですが、その前に一端新しくユーザーを追加します。
②その際、「admin」など以外のユーザー名とします。パスワードは、出来るだけ強力なものに変更します。
③権限グループは、「管理者」を選択して下さい。この段階で新しい「管理者」ができ、「管理者」が複数いる事になります。
④一端、ここでログアウトし、新しいユーザー名と新パスワードで再ログインします。
⑤もう一度ユーザー一覧に戻り、古い管理者すなわち「admin」ユーザーを削除します。これで完了ですが、削除の際、注意しなければならない事は、それまで投稿された記事の移行です。新しく作成したユーザー名に記事を移行するようチェックボックスにチェックし、削除して下さい。そうしなければ、それまでの記事が消えてしまうからです。
新しくユーザー追加
admin以外のユーザー名で
投稿の移行を忘れず
ご不明点等ありましたら、遠慮なくお尋ね下さい。
(written by スケールフリーネットワーク)
