【注意喚起】WordPressをハッキングされない為にできる事
WordPressへの大規模ハッキングが続いているみたい。危ない危ない。
このブログ自体は、Gehirn RS2というサービスでホスティングしているのだけど、気になる注意喚起メールが来てた。
弊社の分析によりますと、 /?author=1 にアクセスすることで使用しているユーザー名が分かることから、 デフォルトの admin アカウント以外のユーザ名を設定されているお客様にも影響がある
と見られ、十分に注意が必要です。
デフォルトにadmin なんて名前つけるかよアホか(笑
とか思っていたあなた。ああ、僕。ごめんなさい。admin じゃなかったとしても安心じゃないのです。そしてGehirn様素敵!!
https://geeorgey.com/?author=1
で出てきちゃうよ。僕のID…。見事にリダイレクトされて
https://geeorgey.com/archives/author/george
てことで、このIDが管理者だとハッキングされる可能性が上がりますね。
管理者アカウントを別に立てましょう
この、ID=1のアカウントは捨てましょう。そして別のIDを管理者にするのです。
それがベターなんじゃないかなと思います。
追記:ということで、先ほどのIDは削除しました。
ID削除の手順
- 管理者IDで新しいIDを作ります。適当なIDで作りましょう。
- プロフィール情報を旧IDから新IDにコピペします
- 一度、最初のIDからログアウトします
- 先ほど作ったIDでログインしましょう
- 旧IDを削除します
- 旧IDで作った記事を、新IDに紐付けるを選択します
- 決定ボタンを押して完了