こんにちは。朱雀(2013年1月21日現在)です。
今回のWordPressサーガは【セキュア篇 – 序】です。
Imagine. All the people living for today.(想像してごらん。せっかく手塩にかけて作ったサイトが、クラックされてヒャッハーされたら?)
悲しいですよね。
盛者必衰。栄枯浮沈。興亡治乱。興亡盛衰。天地のかまえ。
ハジマリがあればオワリがあるように、自然の摂理には逆らえませんが、できることはしておきましょう。
諸葛孔明もおっしゃっています。
『治世は大徳を以ってし、小恵を以ってせず』
全力で運命に抗うのも一興です。
では、以下にあなたの運命をかえるためのlyricを、WordPressをセキュアにするためのサーガをお送りします。
ユーザー名に「admin」を使用しない!
これにはパスワードだけでのBrute force attackを少しでも防ごうという狙いがあります。
Brute force attackとは?
ソフトゥウイェウァで人が造りしあらゆる量的記号のオプティマを作りだし,《ディアヴォリック》暗号とその配下やパ=スワードなどを総当たり的に解読せしめる虚空を穿つ禁断の魔剣。通称:ドロップ・ディスタンス。
管理者権限を持つユーザー名を『admin』にしてインストールされてしまっているサイトが意外と多く、そこを狙い撃たれる可能性があるからです。
これからWordPressをインストールする場合は、ユーザー名に「admin」以外を指定することをオススメします。
既にadminでユーザーを作成してしまっている場合は、(通常はユーザー名の変更ができませんので)新規で管理者権限を持つユーザーを作成し、そちらにデータを移行して、元のユーザー名「admin」を削除するというような方法があります。
LIGはWebサイト制作を支援しています。ご興味のある方は事業ぺージをぜひご覧ください。
