【注意喚起】WordPressをハッキングされない為にできる事

   

WordPressへの大規模ハッキングが続いているみたい。危ない危ない。

このブログ自体は、Gehirn RS2というサービスでホスティングしているのだけど、気になる注意喚起メールが来てた。

弊社の分析によりますと、 /?author=1 にアクセスすることで使用しているユーザー名が分かることから、 デフォルトの admin アカウント以外のユーザ名を設定されているお客様にも影響があると見られ、十分に注意が必要です。

デフォルトにadmin なんて名前つけるかよアホか(笑
とか思っていたあなた。ああ、僕。ごめんなさい。admin じゃなかったとしても安心じゃないのです。そしてGehirn様素敵!!

https://geeorgey.com/?author=1

で出てきちゃうよ。僕のID…。見事にリダイレクトされて

https://geeorgey.com/archives/author/george

てことで、このIDが管理者だとハッキングされる可能性が上がりますね。

管理者アカウントを別に立てましょう

この、ID=1のアカウントは捨てましょう。そして別のIDを管理者にするのです。

それがベターなんじゃないかなと思います。

追記:ということで、先ほどのIDは削除しました。

ID削除の手順

  1. 管理者IDで新しいIDを作ります。適当なIDで作りましょう。
  2. プロフィール情報を旧IDから新IDにコピペします
  3. 一度、最初のIDからログアウトします
  4. 先ほど作ったIDでログインしましょう
  5. 旧IDを削除します
  6. 旧IDで作った記事を、新IDに紐付けるを選択します
  7. 決定ボタンを押して完了

おすすめ記事一覧

 - Wordpress