rui live note

WordPress、PHP、子育て、ブログ、将棋、コワーキング、子育て、群馬等に関する日々感じたことを書いているブログです

*

セキュリティ対策に先手を。WordPressのデフォルトadminユーザーを変更する。

      2013/04/16   WordPress, 開発 ,

  • このエントリーをはてなブックマークに追加
  • Pocket

セキュリティ
photo credit: hide99 via photopin cc

最近、ネット上でこんなニュースが話題になっていました。

全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている | TechCrunch Japan

恥ずかしながら、自分が関わっているサイトの幾つかもデフォルトのadminユーザを使っている状態でしたので、大あわてでadminユーザを変更しておきました。

攻撃を受けてからでは遅い!後で後悔しないように、同じような立場の方はお早めに変更することをおすすめします。

以下に、adminユーザの変更方法をご紹介します。

作業の流れ

adminユーザの変更手順は大まかに次のような流れで進めていきます。

  • 現在のバックアップを取る。
  • 新しい管理者ユーザを作成する。
  • adminユーザを削除する。

では、それぞれの作業内容を見てみます。

バックアップを取っておく

何はともあれ、何か失敗しても元の状態に戻せるようバックアップは取っておきましょう。

バックアップの取り方は幾つか方法があると思いますが、下記のサイトなどを参考にしてみてください。

新しい管理者ユーザを作成する

まず、ユーザー一覧画面からいきなりadminユーザを削除しようとしても、削除リンクが表示されず削除は行えません。

ユーザー一覧

まず先に、adminの代わりに使用する新しいユーザーを作成します。

20130414_admin_modify2

権限グループを「管理者」として作成するように、気を付けてください。

adminユーザを削除する

新しいユーザを追加してからユーザー一覧画面を開くと、adminの削除リンクが押せるようになりますので、削除をクリックします。

20130414_admin_modify3

削除クリック後、ユーザーの削除確認画面が表示されるので、削除を実行してください。

ユーザー一覧

ただし、削除確認時には2つのことに気を付けてください。

1つ目は、「すべての投稿を以下のユーザーにアサイン」に必ずチェックを入れること(「全ての投稿を削除する」を選択すると過去のエントリが削除されてしまう!)。

2つ目は、アサインするユーザに先ほど新しく作ったユーザを指定すること。

まとめ

以上で、adminユーザを変更する作業はおしまいです。

これだけの作業で被害を受ける可能性を減らせるのであれば、やっておくに越したことは無いと思います。

まだ、対応されてない方はぜひ!

ad

この記事が気に入ったらシェアしてもらえると嬉しいです!

  • このエントリーをはてなブックマークに追加
  • Pocket
  • follow us in feedly
  • RSS

  関連記事

高校野球応援まとめサイト
高校野球応援動画まとめサイト「OUEN」という新サイトを作りました

先日、こんな高校野球応援動画まとめサイトを作りました。 高校野球応援動画まとめサ …

FuelPHP
「はじめてのフレームワークとしてのFuelPHP 第2版」が当選したのでFuelPHPを軽くいじってみました

先日、軽い気持ちでこちらの電子書籍版 FuelPHP 本のプレゼントに応募したと …

WordPressが使える無料レンタルサーバー
WordPressが簡単に使える無料レンタルサーバーを試してみた

先日公開した「pigeon」は、サイトを作る人も利用する人もいかに簡単に扱えるか …

MySQL
MySQLで実行されたSQLクエリをログ出力する設定

MySQL で実行された全ての SQL クエリをログ出力する設定方法について。 …

linkwighin
WordPressの関連記事表示に便利なLinkWithinプラグインを入れてみた。

LinkWithin WordPressで関連記事を表示するのにとても便利なプラ …

サーバー
VMにUbuntu Server10.10+Apache+PHP+MySQLの開発環境セットアップメモ

Ubuntuインストール 下記サイトよりUbuntu Server 10.10 …

IPアドレス
IPエイリアスで一つのNICに複数IPアドレスを割り当てる設定手順(CentOS)

IPエイリアス機能を使って、一つのネットワークインターフェースに複数のIPアドレ …

コンソール
さくらVPSでGNU GLOBALをインストールした時のメモ

先日から使い始めたさくら VPS 環境にGNU GLOBALをインストールした時 …

WordBench 東京
WordBench東京 7月「WordPressでのブログライティングとブログ運営」に参加してきたのでその感想など。

7月3日に開かれた、WordBench東京7月『WordPressでのブログライ …

Git
はじめてのgit。githubからブランチのソースをcheckoutするコマンド手順

最近CakePHPを触り始めていて、導入必須プラグインと名高いdebug_kit …