WordPress で admin なら今すぐ変更すべきである

カテゴリー : WordPress

投 稿 日 :

更 新 日 :

この記事は書いてから 約4年 経過しています。

※1年以上経過しているので情報が古い可能性があります。

タ  グ  : |

WordPress で admin なら今すぐ変更すべきである

今、WordPress が狙われています!

人気ツールである WordPress はクラッカー(ハッカー)の標的にされています。

特にユーザー名が admin の人は今すぐ変更した方が良い。

下記サイト様を読めば、そこにある危機、危険性がお分かりいただけるであろう。

管理者ユーザ名の変更?やログイン強化を施し?てWordPress?への不正アクセスに備?えよう! | crocodile notebook [ 鰐ノート ]

対策方法としてセキュリティープラグインも紹介されています。

私も Admin rename extended と limit login attempts を入れました。

これでかなり安心かと思う。

念には念をでパスワードについても安全性の高いものにした方が良さそうだ。

2012年度版 危険なパスワードランキングは以下の通り
()内は前年度の順位。

これは WordPress に限ったランキングではないが、そのまま WordPress のパスワード危険度と思っても良いのではないだろうか。

1位:password(1位)
2位:123456 (2位)
3位:12345678(3位)
4位:abc123(5位)
5位:qwerty(4位)
6位:monkey(6位)
7位:letmein(8位)
8位:dragon(10位)
9位:111111(12位)
10位:baseball(11位)
11位:iloveyou(13位)
12位:trustno1(9位)
13位:1234567(7位)
14位:sunshine(15位)
15位:master(14位)
16位:123123(20位)
17位:welcome(圏外)
18位:shadow(19位)
19位:ashley(16位)
20位:football(25位)
21位:jesus(圏外)
22位:michael(22位)
23位:ninja(圏外)
24位:mustang(圏外)
25位:password1(圏外)

あとは WordPress ならパスワードに

admin
wordpress
plugin

などは避けるべきである。

その他にも下記記事も参考に。

よく使われる危険なパスワードトップ500 – GIGAZINE

上記は2009年発表であるが、現在もそんなに変わらないであろうと思う。

辞書に載っている単語は危ないし、数字だけなんて論外である。

また

「自分のサイトはそんなにアクセスもないし平気なんじゃないかな?」

は間違いである。

悪者はあなたのサイトに侵入し、プログラムを仕込み、DDos攻撃の踏み台にする目的かもしれないのだから。

DoS攻撃 – Wikipedia

コメントを残す

メールアドレスが公開されることはありません。

*