マーカーネット株式会社

WEB制作ブログ WEBデザイン、HTMLコーディング、PHP、スマートフォン制作などWEB制作全般に役立つ情報を発信していきます。

CMS WEB制作 WordPress セキュリティ ホームページ運用

ワードプレスをブルートフォースアタックからまもるために必要なプラグイン

投稿日:2014年6月23日 更新日:

WordPressをインストールするとユーザー名「admin」が自動的に割り振られ
変更できないバージョンもございました。
ハッキングする側はパスワードを当てるだけでログインすることが可能になります。
管理画面がブルートフォースアタック(総当たり攻撃)の標的にされることを避けるため
ユーザ名「admin」は変更すべきです。

ところが、折角ユーザ名を「admin」以外に変更しても
特定の URL にアクセスするとログインに必要なユーザー名が簡単に丸見えになってしまいます。
(具体的な方法はここでは記載いたしません。)

そこで「Edit Author Slug」というプラグインを導入することにより対策可能になります。

画面サンプル

「Edit Author Slug」プラグインをインストールして有効化すると
プロフィール設定画面の下部に「Edit Author Slug」という項目が表示されます。
ここで「Author Slug」をユーザ名からニックネームに変更いたします。
「プロフィールを更新」ボタンをクリックいたしますと完了です。

ニックネームを「admin」にすると「admin」を使用していないのに
ハッキングする側にはユーザ名を無効な「admin」に見せかけることも可能です。

ところで、ブルートフォースアタック対策にはユーザ名だけでなく
判別し難い長く複雑なパスワードを頻繁に変更して設定することも
有効な対策となります。

-CMS, WEB制作, WordPress, セキュリティ, ホームページ運用

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

ワードプレスの高負荷プラグインを可視化してくれるプラグイン

WordPressのプラグインは便利ですが、ついつい多用してしまいますと サイト全体のレスポンスが悪くなり、表示速度の低下を招いてしまいます。 そのような状態ではもはやプラグインの数が多すぎて、何を排 …

Alt 【WordPress】カスタムフィールドで何でも出来る!カスタムフィールドの便利な使い方 その1

【WordPress】カスタムフィールドで何でも出来る!カスタムフィールドの便利な使い方 その1

WordPressでサイトを作る場合カスタムフィールドがとても便利ですよね! そして投稿ページで入力したカスタムフィールドの値を他のトップページや固定ページでも使いたい。なんて事があるかと思います。 …

投稿したら即インデックスされるワードプレスのパブサブハブバブ

ブログで記事を投稿したときにGoogleのロボット巡回を待っていたのでは インデックスされるまでに時間がかかってしまいます。 PubSubHubbubプロトコルを利用すると、記事を投稿するや否やASA …

エラーページすら面白い!ユニークな404エラーデザイン

エラーページすら面白い!ユニークな404エラーデザイン

WEBサイトを閲覧しているとき、ページが存在しない404エラー画面に遭遇したことはありませんか? デフォルトの状態だと全面白い背景の上に黒文字で「Not Found」となっているだけですが、 とても凝 …

【カメラ撮影】写真素材として撮影するために知っておきたいこと ~風景の色彩編~

WEB制作において”良い写真”は欠かせません。 素材を撮影する際に知っておきたいこと、 今回は風景写真撮影での色設定のポイントをご紹介します。 秋は暖色で情緒を感じさせる 例年11月末~12月初旬あた …