マーカーネット株式会社

WEB制作ブログ WEBデザイン、HTMLコーディング、PHP、スマートフォン制作などWEB制作全般に役立つ情報を発信していきます。

CMS WEB制作 WordPress セキュリティ ホームページ運用

ワードプレスをブルートフォースアタックからまもるために必要なプラグイン

投稿日:2014年6月23日 更新日:

WordPressをインストールするとユーザー名「admin」が自動的に割り振られ
変更できないバージョンもございました。
ハッキングする側はパスワードを当てるだけでログインすることが可能になります。
管理画面がブルートフォースアタック(総当たり攻撃)の標的にされることを避けるため
ユーザ名「admin」は変更すべきです。

ところが、折角ユーザ名を「admin」以外に変更しても
特定の URL にアクセスするとログインに必要なユーザー名が簡単に丸見えになってしまいます。
(具体的な方法はここでは記載いたしません。)

そこで「Edit Author Slug」というプラグインを導入することにより対策可能になります。

画面サンプル

「Edit Author Slug」プラグインをインストールして有効化すると
プロフィール設定画面の下部に「Edit Author Slug」という項目が表示されます。
ここで「Author Slug」をユーザ名からニックネームに変更いたします。
「プロフィールを更新」ボタンをクリックいたしますと完了です。

ニックネームを「admin」にすると「admin」を使用していないのに
ハッキングする側にはユーザ名を無効な「admin」に見せかけることも可能です。

ところで、ブルートフォースアタック対策にはユーザ名だけでなく
判別し難い長く複雑なパスワードを頻繁に変更して設定することも
有効な対策となります。

-CMS, WEB制作, WordPress, セキュリティ, ホームページ運用

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

デザイナーの常識!? いいデザインと悪いデザインの見分け方 その(1)

デザイナーの常識!? いいデザインと悪いデザインの見分け方 その(1)

デザイナーのAです。こんにちは。 今日はお客様の立場になって、 WEB制作における良いデザインと悪いデザインの見分け方についてご紹介できればと思います。 デザイナーにとっては、基本的なことでも、以外と …

手軽に雰囲気を変える!無料英字webフォントのまとめ -素敵な明朝フォント編-

webフォントは日本のホームページには今一歩馴染みが無いかもしれませんが これから先、SEOを視野に入れたものはほぼテキストで作成することが望まれます。 今回はその第二弾として「素敵な明朝英字フォント …

どこでも!いつでも!自由に使えるアイコン集

どこでも!いつでも!自由に使えるアイコン集

皆さん! お久しぶりです!こんばんは!! 心はいつも新人であるデザイナーKです。 この一ヶ月の間、私には色んなことがありました。 新しく買ったシャツが家のドアノブに引っかかって破れたり、ひどい風邪をひ …

中国語サイトのスマートフォンサイト制作 は必要か?必須か?

中国語サイトのスマートフォンサイト制作 は必要か?必須か?

ChiKuu(チークー)という、海外で活躍するスポーツ選手や実業家、アーティストのつぶやきや最新情報などを翻訳してくれるウェブサイトに、新しい表示言語として簡体字中国語が加わりました。 ChiKuu. …

【Vol.3】優れたキャッチコピーを見て、閃き力を上げよう!【ファッション編】

は~るがき~た、は~るがき~た♪ みなさまこんばんは。いかがお過ごしでしょうか? 桜の花が各地で満開を迎え、 日差しもあたたかくなり春を感じることが少しずつ増えていく毎日ですね。 春は出会いと別れの季 …