![201304_0001[4]](https://love-guava.com/wp-content/uploads/2013/04/201304_00014.jpg)
このブログはWordPressを使って書いているのですが、これまでずっとデフォルトのadminユーザーを使って記事の作成などを行ってきました。が、それだと何やら危険という情報をキャッチしました。
adminユーザーが狙われている
adminはWordPressをインストールしたときのデフォルトユーザーで、そのまま使っている人が多いと思います。ですが、そのユーザーを狙った攻撃が行われているそうです。
全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている | TechCrunch Japan
対策として、adminから他の管理者ユーザーに切り替えておきましょう。
adminユーザーから別のユーザーに変更する方法
手順は以下です。
- adminユーザーでログインし、左側のメニューから「ユーザー」→「新規追加」を選択。
- 管理者権限をもったadmin以外のユーザーを新規作成。
- adminユーザーからログアウトし、2で作成したユーザーでログイン。
左側のメニューから「ユーザー」→「ユーザー一覧」を選択。adminユーザーをを削除。このとき、新しいユーザーに投稿をアサインしないとadminで作成した投稿が全て消えてしまうので注意!
以上でadmin以外の管理者ユーザーへ変更できました。
まとめ
こういうのを見るといつも思いますが、デフォルトじゃなくて固有のユーザーIDやパスワードにするのはいつも心がけておくべきですね。反省です。