2015年9月16日

ユーザ名がadminは危険。ドメインや名前等推測される物は絶対に避けよう。

スポンサードリンク

 WordPressのユーザー名がadminの方は、すぐ変更しましょう。

その際、新規ユーザー名を作成してアサインしてから、
旧ユーザー名を削除します。

TwitterやFacebookの乗っ取り同様パスワードだけではダメ


 まずはパスワードについて基本的なお話。

パスワードが超難解であっても、
パスワードを使いまわしていたら何の意味もありません。

パスワードはサイト毎に必ず分けておきます。
そして面倒でも手打ちしましょう。


 過去に入力したパスワードが
ブラウザ上に履歴として残る事もありますので気を付けましょう。

自分以外の人が同じパソコンを使うのであれば、
必ずパスワードを保存しないように設定して下さい。


 たいてログイン画面に

「パスワードを保存する」

のチェックボックスがあるので、そこを外しておくだけでOKです。

ユーザー名はセキュリティ上とても大切に扱う


 ユーザー名とパスワードで
WordPressへのログインは鍵がかかっています。

ユーザー名が知られてしまうと、後はパスワードだけ。

もし、そのパスワードが何らかの理由で破られたら…。
サイトが攻撃される可能性があります。


 出来るだけユーザー名は複雑なものにしましょう。
ただし、きちんとメモをして忘れないようにします。

ユーザー名をドメイン名やadmin等にしない、WordPress


 今はもうほとんどいないと思いますが、
昔のWordPressではユーザー名がadminしか登録出来なかったそうですね。

ユーザー名がadminのままはダメです。


 また、自分のドメイン名を使うのもダメです。

私ならrabbitshimako~とか。
これはすぐ推測されてしまうので使いません。


 とにかく、自分の名前やサイト名など、
簡単に推測されるものは使わないで下さい。

サイトが危険に晒されます。


 本当に残念ですが、サイトを攻撃してくる迷惑な人はいます。
自分のサイトのセキュリティをしっかりしておきましょう。

面倒でも、乗っ取られた時よりは面倒ではありません。


運営中サイトのWordPressユーザー名の変更方法



 では、admin等簡単なユーザー名から変更する方法です。

もう今更感があるので、ざっと説明だけします。
詳しくはWordPressヘルプを参照して、adminから変更して下さい。

まずバックアップをしてからユーザー名変更


 まず、全てのデータベースとFTPファイル、その他設定等を
バックアップして下さい。

細かい設定なども全部バックアップを取ります。

移管が上手くいくかは分からないので、必ずすぐ戻せるように
バックアップを取っておきましょう。

これをしないと、後で後悔します。
というか、どうしようもなくなります。


 バックアップが終わったら、
新規ユーザを作成し、
その新規ユーザを管理者に設定します。

WordPressの全てを管理できる権限を持つ、管理者にするのです。

これらはWordPress管理画面のユーザー、
から設定できます。

そして、新規ユーザー名でログインし直して下さい。


 次に、全ての投稿を新規ユーザにアサインして、
記事の作成者を新規ユーザー名に変更します。

投稿作成者を新規ユーザー名に変更しなければいけません。

これをしないと、投稿が全部消えてしまうのでご注意。


 つまり、旧ユーザー名から、新ユーザー名に
全ての投稿を移管させます。

アサイン方法等は別途WordPressヘルプ等を参照して下さい。


参考サイト
新しい管理者ユーザーを追加し、管理者「admin」を削除する(Wordpress)

adminでログインできない様にする、ユーザ一覧から削除する


 その後、admin等の簡単なユーザー名は危険なので、
ユーザ一覧から削除します。


 例えば、WordPressでは管理者以外にも
様々なユーザ権限を与える事が出来ますよね。

編集者や、投稿者など。

ユーザ権限を少なくしておけば良いのでは?
と思うかもしれませんが、
例えユーザ権限の一番少ない購読者にしていても、
プロフィールの変更はできます。

また、ログインされてしまう事に変わりはありません。

なので、admin等の推測されやすい危険なユーザー名は
削除してしまう方が良いです。


ユーザー名を削除する際の注意点



 何があっても新規で作成した、ユーザー名は消してはいけません。
アサイン前なら大丈夫ですが、
全ての投稿にアサインした後だと、全部の投稿が消えます。


 ミスが許されないので、慎重に行って下さい。
難しければプロに依頼して下さい。


 パスワードの管理はもちろんですが、
ユーザー名を推測されないようにする事と
晒さないという事も大切です。

ユーザー名がadminのままの方、ドメイン名の方は是非変更をおすすめします。


 以下、私のブログです。
合わせてご覧下さい。

ユーザー名をニックネームに変更。ユーザー名を投稿者名にするのはセキュリティ上危険。

【ユーザー名バレ】WordPressブログURLに?author=1を付けるとログインIDが分かる問題解決。


 こちらのブログはBloggerです。
WordPressの実際の表示を確認したい方は
ラビットしま子の「人生美容パラダイス」をご覧下さい。


 当ブログの情報は全ての方に応用できるとは限りません。
ご利用は自己責任です。当ブログ側はいかなる責任も負いません。

必ずデータは最新のバックアップを取っておいて下さい。


 WordPressを利用される場合はUTF-8Nの文字コードに必ず変換して下さい。

当ブログのコードをコピーしてphpファイル等に直で貼付けすると
ファイルやデータが破損します。
パソコンのメモ帳は不可です。

詳細はWordPressヘルプを参照下さい。


 ラビットしま子はサイト制作のプロではありません。
個別のカスタマイズについての相談は乗ってあげたいけど、乗れません。
(わからんから)


スポンサードリンク