rui live note

WordPress、PHP、子育て、ブログ、将棋、コワーキング、子育て、群馬等に関する日々感じたことを書いているブログです

*

セキュリティ対策に先手を。WordPressのデフォルトadminユーザーを変更する。

      2013/04/16   WordPress, 開発 ,

  • このエントリーをはてなブックマークに追加
  • Pocket

セキュリティ
photo credit: hide99 via photopin cc

最近、ネット上でこんなニュースが話題になっていました。

全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている | TechCrunch Japan

恥ずかしながら、自分が関わっているサイトの幾つかもデフォルトのadminユーザを使っている状態でしたので、大あわてでadminユーザを変更しておきました。

攻撃を受けてからでは遅い!後で後悔しないように、同じような立場の方はお早めに変更することをおすすめします。

以下に、adminユーザの変更方法をご紹介します。

作業の流れ

adminユーザの変更手順は大まかに次のような流れで進めていきます。

  • 現在のバックアップを取る。
  • 新しい管理者ユーザを作成する。
  • adminユーザを削除する。

では、それぞれの作業内容を見てみます。

バックアップを取っておく

何はともあれ、何か失敗しても元の状態に戻せるようバックアップは取っておきましょう。

バックアップの取り方は幾つか方法があると思いますが、下記のサイトなどを参考にしてみてください。

新しい管理者ユーザを作成する

まず、ユーザー一覧画面からいきなりadminユーザを削除しようとしても、削除リンクが表示されず削除は行えません。

ユーザー一覧

まず先に、adminの代わりに使用する新しいユーザーを作成します。

20130414_admin_modify2

権限グループを「管理者」として作成するように、気を付けてください。

adminユーザを削除する

新しいユーザを追加してからユーザー一覧画面を開くと、adminの削除リンクが押せるようになりますので、削除をクリックします。

20130414_admin_modify3

削除クリック後、ユーザーの削除確認画面が表示されるので、削除を実行してください。

ユーザー一覧

ただし、削除確認時には2つのことに気を付けてください。

1つ目は、「すべての投稿を以下のユーザーにアサイン」に必ずチェックを入れること(「全ての投稿を削除する」を選択すると過去のエントリが削除されてしまう!)。

2つ目は、アサインするユーザに先ほど新しく作ったユーザを指定すること。

まとめ

以上で、adminユーザを変更する作業はおしまいです。

これだけの作業で被害を受ける可能性を減らせるのであれば、やっておくに越したことは無いと思います。

まだ、対応されてない方はぜひ!

ad

この記事が気に入ったらシェアしてもらえると嬉しいです!

  • このエントリーをはてなブックマークに追加
  • Pocket
  • follow us in feedly
  • RSS

  関連記事

WordCamp Tokyo 2016
今週末は「WordCamp Tokyo 2016」へ行こう!

今週17日(土)、18日(日)は、WordPress のお祭り「WordCamp …

Google Adsense
Stingerのスマホ用Google Adsense表示問題を別な方法で修正してみる

当サイトのテーマをつい最近Stingerに変えたばかりだったのですが、とてもタイ …

command line
svnコマンドでリポジトリ作成する手順

時代はgitなどの分散バージョン管理システムですが、私はまだ公私ともSubver …

phpDocumentor2
phpDocumentor2を試してみたのでそのセットアップ手順など

・phpDocumentor しばらくぶりにサイトを見たら新しいphpDocum …

tumblr_ndyvukSjNl1tubinno1_1280
Contact Form 7 で大きいサイズの添付ファイルが送れない時の確認ポイント

WordPress の Contact Form 7 プラグインには添付ファイル …

Gravatar
Gravatar Widgetプラグインでサイドバーにプロフィール画像を表示してみた。

Gravatar Widget Gravatar WidgetというWordPr …

PERARI
WebRTCで動画チャットできる「PERARI」というWebサービスを作りました

※この投稿は「WebRTC Advent Calendar 2014」の3日目の …

コンソール
さくらVPSでGNU GLOBALをインストールした時のメモ

先日から使い始めたさくら VPS 環境にGNU GLOBALをインストールした時 …

D3.js
棋士データベースで遊ぶ(8)〜棋士の師弟関係をD3.jsで可視化〜

※この記事は「将棋 Advent Calendar 2016 – A …

クエスチョンマーク
EC-CUBEでプラグインインストール後に「’DOMDocument’ not found」エラーが出る場合の解決策

EC-CUBE でとある新しいプラグインを入れて有効化したら、システムエラーが出 …