マーカーネット株式会社

WEB制作ブログ WEBデザイン、HTMLコーディング、PHP、スマートフォン制作などWEB制作全般に役立つ情報を発信していきます。

CMS WEB制作 WordPress セキュリティ ホームページ運用

ワードプレスをブルートフォースアタックからまもるために必要なプラグイン

投稿日:2014年6月23日 更新日:

WordPressをインストールするとユーザー名「admin」が自動的に割り振られ
変更できないバージョンもございました。
ハッキングする側はパスワードを当てるだけでログインすることが可能になります。
管理画面がブルートフォースアタック(総当たり攻撃)の標的にされることを避けるため
ユーザ名「admin」は変更すべきです。

ところが、折角ユーザ名を「admin」以外に変更しても
特定の URL にアクセスするとログインに必要なユーザー名が簡単に丸見えになってしまいます。
(具体的な方法はここでは記載いたしません。)

そこで「Edit Author Slug」というプラグインを導入することにより対策可能になります。

画面サンプル

「Edit Author Slug」プラグインをインストールして有効化すると
プロフィール設定画面の下部に「Edit Author Slug」という項目が表示されます。
ここで「Author Slug」をユーザ名からニックネームに変更いたします。
「プロフィールを更新」ボタンをクリックいたしますと完了です。

ニックネームを「admin」にすると「admin」を使用していないのに
ハッキングする側にはユーザ名を無効な「admin」に見せかけることも可能です。

ところで、ブルートフォースアタック対策にはユーザ名だけでなく
判別し難い長く複雑なパスワードを頻繁に変更して設定することも
有効な対策となります。

-CMS, WEB制作, WordPress, セキュリティ, ホームページ運用

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Bamboo PadであなたのPCもタッチジェスチャーで意のままに!

Bamboo PadであなたのPCもタッチジェスチャーで意のままに!

PC使用時に画面上の画像などを拡大したい時、 思わず画面に親指と人差し指を添えて必死にズームしようとしたり、 スクロールしたい時に画面に指をスイッと滑らせたりして、 あ、これタッチできないんだ…とザン …

WYSIWYGエディタCKEditor + KCFinderで画像の保存先を動的に指定する方法。

WYSIWYGエディタCKEditor + KCFinderで画像の保存先を動的に指定する方法。

ブログの記事の編集などにWYSIWYGエディタCKEditor + KCFinderを導入しているサイトでログインするユーザごとに画像のアップロード先を切り替えたい状況がございます。 その方法を紹介し …

夏にピッタリ!打ち上げ花火をテーマにしたブラシ素材

こんにちは新人デザイナーTです。 今回は無料で公開されているphotoshop用の打ち上げ花火の演出が簡単に出来るブラシ素材をいくつかご紹介させていただきます。 収録されているファイルの中には様々な打 …

WEBトレンド+αの作り込みで、心地よさが広がる素敵サイトをご紹介! ~素敵サイトの旅 その1~

WEBトレンド+αの作り込みで、心地よさが広がる素敵サイトをご紹介! ~素敵サイトの旅 その1~

こんにちは!風邪っぴきのweb初心者Kです。 週末に風邪を治しきれず、咳のため未だマスクが手放せません。 今日は誰とも口をきけないかも知れない!!! みなさまはお風邪など召されていませんか? さてさて …

背景に動画を取り入れたWEBデザイン

背景に動画を取り入れたWEBデザイン

動画を取り入れたWEBサイト。 大分主流となってきて、見かける頻度も一段と増えました。 動画 = 重い という概念もどこへやら。。 最近のWEB動画はとても軽い。 背景として動画を入れ、飽きさせること …