マーカーネット株式会社

WEB制作ブログ WEBデザイン、HTMLコーディング、PHP、スマートフォン制作などWEB制作全般に役立つ情報を発信していきます。

CMS WEB制作 WordPress セキュリティ ホームページ運用

ワードプレスをブルートフォースアタックからまもるために必要なプラグイン

投稿日:2014年6月23日 更新日:

WordPressをインストールするとユーザー名「admin」が自動的に割り振られ
変更できないバージョンもございました。
ハッキングする側はパスワードを当てるだけでログインすることが可能になります。
管理画面がブルートフォースアタック(総当たり攻撃)の標的にされることを避けるため
ユーザ名「admin」は変更すべきです。

ところが、折角ユーザ名を「admin」以外に変更しても
特定の URL にアクセスするとログインに必要なユーザー名が簡単に丸見えになってしまいます。
(具体的な方法はここでは記載いたしません。)

そこで「Edit Author Slug」というプラグインを導入することにより対策可能になります。

画面サンプル

「Edit Author Slug」プラグインをインストールして有効化すると
プロフィール設定画面の下部に「Edit Author Slug」という項目が表示されます。
ここで「Author Slug」をユーザ名からニックネームに変更いたします。
「プロフィールを更新」ボタンをクリックいたしますと完了です。

ニックネームを「admin」にすると「admin」を使用していないのに
ハッキングする側にはユーザ名を無効な「admin」に見せかけることも可能です。

ところで、ブルートフォースアタック対策にはユーザ名だけでなく
判別し難い長く複雑なパスワードを頻繁に変更して設定することも
有効な対策となります。

-CMS, WEB制作, WordPress, セキュリティ, ホームページ運用

執筆者:

関連記事

ワードプレスのIDを可視化するためだけのシンプルなプラグイン

ワードプレスのIDを可視化するためだけのシンプルなプラグイン

WordPressの固定ページ、投稿記事、カテゴリやタグなどにはそれぞれユニークなIDがあります。 IDはWordPressが自動的に個別に割り当ててくれるため、普段は意識することはございません。 デ …

ファーストサーバの『ウルトラビジネス2』でうまくWordPressが動作しない場合について

ファーストサーバの『ウルトラビジネス2』でうまくWordPressが動作しない場合について

ファーストサーバの『ウルトラビジネス2』に WordPressをインストールした場合、 固定ページで日本語タイトルで更新すると保存できない現象が起こります。 (アルファベットのタイトルだと問題なく保存 …

ワードプレス導入時に入れておくと便利なプラグイン(セキュリティ編)

ワードプレス導入時に入れておくと便利なプラグイン(セキュリティ編)

ワードプレスはオープンソースのため、そのソースコードが公開されております。 誰でも無償で、誰でも改変して商用利用も可能であるというメリットもございますが、 デメリットとして悪意のある者から不正侵入を許 …

知ってそうで知らないCSS3の便利な使い方【その1:構造疑似クラス編】

CSS3のセレクタは幾つもありますよね。 今回はその中の構造疑似クラスで、私がよく使う便利な構造疑似クラスをご紹介します。 Contents1 E:first-child2 E:first-of-ty …

【リマーケティング広告】失敗しないために気をつけたいこと

【リマーケティング広告】失敗しないために気をつけたいこと

リマーケティング広告を聞いたことがあるでしょうか。 一度該当のサイトに訪れると、ほかのウェブページを見ている時にそのサイトの広告が優先的に表示されるサービスです。 ここ最近導入する企業が増えてきて、 …