WordPressのインストール依頼でよくある依頼がユーザー名にadminを入れてほしいという依頼
くまはちLABではそういった依頼をお断りしています。それは、セキュリティ的に非常に危険な行為であり最悪な場合は、乗っ取りされて好き勝手やられる可能性もあります。
筆者が利用しているCPIサーバーでは、利用を緊急停止させられることもあります。
これまで数件乗っ取りされた事例を確認しています。
その過半数がユーザー名にadminを使用していたという事実。
また、数件が簡単すぎるユーザー名とパスワードを使用していたという事実がありますので乗っ取りされた時にどうなるのかということとそうならないための対策について解説します。
乗っ取りにあった事例
乗っ取りに遭うと契約しているサーバーの対応にもよりますが、CPIサーバーでは利用を緊急停止させられることがあります。その場合は、TOPページへのアクセスもできませんし当然ですが管理画面へのアクセスができません。
多くの場合に不正なプログラムをルートディレクトリに置かれている場合があるのです。 多くの場合は、不正メール送信の踏み台にされています。上記画像の選択されている3つは、WordPressに必要なファイルではありません。これは、お客さんが乗っ取られた時に実際にあった事例をキャプチャーしています。 既に乗っ取りされた場合には、すべてのIDパスワードを変更してFTPでログインしてファイルの整合性を確認しなければいけません。
ユーザー名adminを変更する方法
知らずにadminをユーザー名にしてしまった場合は、新しくユーザーを作成してadminの権限を引継ぎしてadminを削除します。その際に必須でやっておきたいことがあります。
上記の画像のようにそのままの設定ではユーザーIDが丸わかりなのです。
それを回避しなければいけません。
いくつかのテーマでは外観→カスタマイズで投稿者名を表示させない設定ができるものもあります。
また、ユーザープロフィールでも設定変更が必要です。
ユーザー作成しただけではニックネームもユーザー名のままです。
画像のように変更してニックネームでの表示に変更してください。
「Edit Author Slug 」というプラグインを使うことで投稿者アーカイブのURLのURLを変更できます。 ってよく言われますがこれはオススメしないです。 アドレスの中にユーザーIDが含まれています。
ユーザー名を晒さないためには?
ユーザー名をできるだけ晒さない対策が必要です。ユーザー名を晒さないということは、総当り攻撃を防ぐためにも大事な要素なのです。
- ニックネームでの表示
- 投稿者アーカイブのURLを変更
- 投稿者アーカイブにアクセスさせない
- コメント機能のカスタマイズ
すべてやったとしても完璧ではないのですが、やってないよりはセキュリティ的にマシというレベルです。これ以外にも対策すべきこともあります。
アメブロ関連ツール
- アメブロ目次付きテンプレート(メルマガ購読者プレゼント)
- アメブロ用グローバルメニュー作成ツール
- シンプルな見出し付き囲み枠作成
- アメブロ記事紹介タグ作成
- Amecare活用マニュアル(メルマガ購読者プレゼント)
- WEB色見本
アメブロ 目次付きテンプレート使っている記事紹介
ブログをはじめる前にしておくこと
記事を書くときに気をつけること
- レスポンシブデザインって何?
- 端末やモニターによる見え方の違い
- SSLにしたときのリンク先アドレス
- 入力方法について
- 音声入力と辞書登録について
- タグやハッシュタグの使い方
- アメブロやFC2ブログでのスマホ表示
- 初心者が今すぐできるブログ記事タイトルの5つの改善ポイント
- ブログの中でOGP画像って何?
- アメブロ記事の文字数制限について
- アメブロで記事下に表示したい項目
- アメンバー記事ってどんな時に使うのか?
記事構成について
ソーシャルメディアとの連携
ワードプレスのテーマを知る前にブログのことも知っておいてほしいと思います。
クイックナビ
サービス /ブログ /プライバシーポリシー /お問い合わせ
アメブロ用目次付きテンプレートを無料で配布しています!
YouTubeチャンネル登録お願いします!
また、ALiSには、ブログ全般に関することを掲載しています。
アメブロの記事の増加とともにメルマガもスタートします。スタートは、2月の予定なので事前に登録していただけると幸いです。
アメブロやWordPressに関するお問い合わせは、下記よりお気軽に・・・
