先日、全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれているの記事が公開されましたが、ユーザー名を adminのまま利用しているWordPressのサイトがなぜ危険か??について、改めて思い知らされました。
「ログインの試行回数に制限を設ける」など、サイトのセキュリティ対策については色々な方法が考えられますが、とりあえず今回は応急処置的に「admin 名ではない別のユーザーに管理者権限を変更する方法」について紹介させていただきます。
(1)バックアップ
何をするにもまずはバックアップです。今回は(admin 名の)ユーザーを消すという行為なので、事前にバックアップを取っておくことをオススメします。
(2)新規に管理者権限でユーザーを作成
admin 名の管理者ユーザーでログインしている場合に自分自身を消すことはできませんが、別の管理者権限のユーザーであれば削除することが可能です。ということで、新規に管理者権限のユーザーを作成します。
(3)新しい管理者アカウントでログイン
admin 名のユーザーでログインしている場合は、一度ログアウトした上で(2)で作成した新しい管理者アカウントでログインします。
(4)admin 名のユーザーの削除
ユーザー画面よりadmin 名のユーザーを削除します。ここで注意すべきは今までadmin 名で作成してきた投稿記事をどうするか?です。
ユーザーの削除画面に表示される「すべての投稿を以下のユーザーにアサイン」を選んで、セレクタの中から現在の管理者アカウント(引き継ぎ先)を選択します。
コメント