WordPressのログインIDはadminのような狙われるものをやめよう

WordPressを実装していたり、これから実装する方は、ログインIDのadminをやめておきましょう。
これは、内部機材を初期設定で持っている場合も同様です。

よく知っている人にとって、adminは当然の選択肢です。

目次

Wordfence Alertのアタック記録

WordPressのセキュリティで、Wordfenceがその対策の一つです。

対策として入れると、このようにアタックされた記録が送られてきます。
この中で試されたユーザー名はadminです。

WordPressのログインサイトは気にしていなくても、狙われているものです。

adminは通常狙われる

外部からアタックする場合のユーザー名でよくあるものは、

  • admin
  • administrator

ですね。Administrateurのように仏語でもアタックがされています。

また、パスワードも同様で、

  • password
  • 123456

のような単純なものもよく狙われるものです。

基本形態から逃れるだけで、セキュリティはグッと上がります。
もちろん、強固なパスワードのようにつくっておくとセキュリティとして強いでしょう。

パスワードを忘れがちならワンパスワードなどを使う

役員の方などで、パスワードが覚えられないという質問を受けることがあります。
この場合は、ワンパスワードなどを使いましょう。

ある程度費用がかけられるでしょうし。

コロナ対策でも指導側がかかると、やむを得ないとはいえ「あ〜」という声が聞こえます。
セキュリティはコロナよりは対策ができるものです。
自分のパスワードで、管理できる範囲を超えて変更を求められるのであれば、いっそのことソフトに頼ってしまうのもありです。

いずれにせよ、狙われやすいものを避けるようにしていきましょう。

【編集後記】
子どもの世話でちょっともらったようで。
子どもからもらうと治るのに時間がかかるといいますが、そのとおりでした。

【運動記録】
ストレッチ○ 筋トレ○

【子育て日記(5歳・1歳)】
下の子のマグのストロー部分が傷んで使えないので、新調しました。
ただ、もうすぐマグではなくコップになりそうですが。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次