マーカーネット株式会社

WEB制作ブログ WEBデザイン、HTMLコーディング、PHP、スマートフォン制作などWEB制作全般に役立つ情報を発信していきます。

CMS WEB制作 WordPress セキュリティ ホームページ運用

ワードプレスをブルートフォースアタックからまもるために必要なプラグイン

投稿日:2014年6月23日 更新日:

WordPressをインストールするとユーザー名「admin」が自動的に割り振られ
変更できないバージョンもございました。
ハッキングする側はパスワードを当てるだけでログインすることが可能になります。
管理画面がブルートフォースアタック(総当たり攻撃)の標的にされることを避けるため
ユーザ名「admin」は変更すべきです。

ところが、折角ユーザ名を「admin」以外に変更しても
特定の URL にアクセスするとログインに必要なユーザー名が簡単に丸見えになってしまいます。
(具体的な方法はここでは記載いたしません。)

そこで「Edit Author Slug」というプラグインを導入することにより対策可能になります。

画面サンプル

「Edit Author Slug」プラグインをインストールして有効化すると
プロフィール設定画面の下部に「Edit Author Slug」という項目が表示されます。
ここで「Author Slug」をユーザ名からニックネームに変更いたします。
「プロフィールを更新」ボタンをクリックいたしますと完了です。

ニックネームを「admin」にすると「admin」を使用していないのに
ハッキングする側にはユーザ名を無効な「admin」に見せかけることも可能です。

ところで、ブルートフォースアタック対策にはユーザ名だけでなく
判別し難い長く複雑なパスワードを頻繁に変更して設定することも
有効な対策となります。

-CMS, WEB制作, WordPress, セキュリティ, ホームページ運用

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

初めてのホームページ運用。これだけ知っておけば始められます。

初めてのホームページ運用。これだけ知っておけば始められます。

初めてのホームページ運用。これだけ知っておけば始められます。 web制作の仕事をず~~~っとやっていると専門的な事も基本的なことと勘違いしてしまいがちです。私もwebに触れる前は「ブラウザって何?」「 …

さまざまなレイアウトの工夫その①

さまざまなレイアウトの工夫その①

キレイなウェブ制作のためには色んな要素が必要となります。「フォント」「色」「レイアウト」「写真」「バランス」「テーマ」等々!今回はその中でも「レイアウト」ついて少し説明させていただきたいと思います。で …

面白い動きや便利な機能をJSで実装! その6:クリックで画像を拡大表示させるアニメーション

記事内の画像をクリックしてその場から拡大表示させるアニメーションを実装したいと思います。 今回使用するjavascriptは「zoom.js」になります。 【これまでの関連記事】 面白い動きや便利な機 …

【Illustrator】幾何学模様の作り方

【Illustrator】幾何学模様の作り方

みなさまこんにちは、新人Aです。 三角形で作る幾何学模様の作り方をご紹介します。 これはパターンにするよりもランダムに色を置いていったほうが幾何学模様の雰囲気がぐっと増すと思うので、 少し面倒ですがパ …

面白い動きや便利な機能をJSで実装! その4:ちょっと変わったマウスオーバーを実装してみました。

面白い動きや便利な機能をJSで実装! その4:ちょっと変わったマウスオーバーを実装してみました。

【今までにご紹介したJSの一覧】 面白い動きや便利な機能をJSで実装! その3:一目で印象に残るアニメーション背景を作成! 面白い動きや便利な機能をJSで実装! その2:いろんな種類のグラフを簡単に作 …