マーカーネット株式会社

WEB制作ブログ WEBデザイン、HTMLコーディング、PHP、スマートフォン制作などWEB制作全般に役立つ情報を発信していきます。

CMS WEB制作 WordPress セキュリティ ホームページ運用

ワードプレスをブルートフォースアタックからまもるために必要なプラグイン

投稿日:2014年6月23日 更新日:

WordPressをインストールするとユーザー名「admin」が自動的に割り振られ
変更できないバージョンもございました。
ハッキングする側はパスワードを当てるだけでログインすることが可能になります。
管理画面がブルートフォースアタック(総当たり攻撃)の標的にされることを避けるため
ユーザ名「admin」は変更すべきです。

ところが、折角ユーザ名を「admin」以外に変更しても
特定の URL にアクセスするとログインに必要なユーザー名が簡単に丸見えになってしまいます。
(具体的な方法はここでは記載いたしません。)

そこで「Edit Author Slug」というプラグインを導入することにより対策可能になります。

画面サンプル

「Edit Author Slug」プラグインをインストールして有効化すると
プロフィール設定画面の下部に「Edit Author Slug」という項目が表示されます。
ここで「Author Slug」をユーザ名からニックネームに変更いたします。
「プロフィールを更新」ボタンをクリックいたしますと完了です。

ニックネームを「admin」にすると「admin」を使用していないのに
ハッキングする側にはユーザ名を無効な「admin」に見せかけることも可能です。

ところで、ブルートフォースアタック対策にはユーザ名だけでなく
判別し難い長く複雑なパスワードを頻繁に変更して設定することも
有効な対策となります。

東京のWEB制作会社 マーカーネット株式会社 公式WEBサイトへ

-CMS, WEB制作, WordPress, セキュリティ, ホームページ運用

執筆者:

関連記事

困った時のPHOTOSOHP。 写真に逆光を入れる方法。

こんにちは。web制作初心者のKです。 まだまだ修行中の身であるため、「テクニックをご紹介!」なんて、 大変おこがましいのですが、 お仕事をしていて、「もう少し写真に力強さが欲しいな~」なんて時に 私 …

デザイナーなら必ず見ておきたいWEBデザイン(可愛い系統)

デザイナーなら必ず見ておきたいWEBデザイン(可愛い系統)

資生堂のマシェリ公式HP http://www.shiseido.co.jp/macherie/index.html リボンのあしらいと女性が好みそうなお花やフルーツなどをモチーフにしていて、 沢山の …

2014年2015年のSEOは『キュレ―ションSEO』?

2014年2015年のSEOは『キュレ―ションSEO』?

「10倍のポテンシャルはある」。元ライブドア社長の堀江貴文氏が大きな成長を予想するのがニュースキュレーションサイトだ。ベンチャー企業が提供するスマートニュース、グノシー、ニューズピックスといったサービ …

【グラフィック V.S. Webデザイン】グラフィック制作とWeb制作の違い-2-

【グラフィック V.S. Webデザイン】グラフィック制作とWeb制作の違い-2-

【グラフィック V.S. Webデザイン】グラフィック制作とWeb制作の違い-2- どうも、デザイナーのOです。 前回に続けて、Webとグラフィック制作との違いについて紹介していきたいと思います。 C …

手作り感溢れる癒しのWEBデザイン

手作り感溢れる癒しのWEBデザイン

フラットデザインやシンプル系、クール系のデザインとは違った手作り感溢れるデザインは気持ちが伝わりほっこりさせてくれます。 トレンドのデザインは進んでゆきますが、手作り系のデザインは今も昔もずっと残って …