WordPressのログインIDはadminのような狙われるものをやめよう

2022年8月6日

WordPressを実装していたり、これから実装する方は、ログインIDのadminをやめておきましょう。
これは、内部機材を初期設定で持っている場合も同様です。

よく知っている人にとって、adminは当然の選択肢です。

サービスなど

Wordfence Alertのアタック記録

WordPressのセキュリティで、Wordfenceがその対策の一つです。

WordPress.org 日本語

Wordfence Security – Firewall, Malware Scan, and Login Security ファイアウォール、マルウェアスキャナー、2要素認証、包括的なセキュリティ機能、24時間体制のチームによるサポート。Wordfence でセキュリティを最優先しましょう。

対策として入れると、このようにアタックされた記録が送られてきます。
この中で試されたユーザー名はadminです。

WordPressのログインサイトは気にしていなくても、狙われているものです。

外部からアタックする場合のユーザー名でよくあるものは、

ですね。Administrateurのように仏語でもアタックがされています。

また、パスワードも同様で、

のような単純なものもよく狙われるものです。

基本形態から逃れるだけで、セキュリティはグッと上がります。
もちろん、強固なパスワードのようにつくっておくとセキュリティとして強いでしょう。

役員の方などで、パスワードが覚えられないという質問を受けることがあります。
この場合は、ワンパスワードなどを使いましょう。

ある程度費用がかけられるでしょうし。

あわせて読みたい

個人とビジネスでの使用に適したトップクラスのパスワードマネージャー | 1Password パスワードマネージャーで機密情報を保護。1Passwordでデータ侵害を防止し、アプリを保護し、パスワードを自動入力します。

コロナ対策でも指導側がかかると、やむを得ないとはいえ「あ〜」という声が聞こえます。
セキュリティはコロナよりは対策ができるものです。
自分のパスワードで、管理できる範囲を超えて変更を求められるのであれば、いっそのことソフトに頼ってしまうのもありです。

いずれにせよ、狙われやすいものを避けるようにしていきましょう。

【編集後記】
子どもの世話でちょっともらったようで。
子どもからもらうと治るのに時間がかかるといいますが、そのとおりでした。

【運動記録】
ストレッチ○　筋トレ○

【子育て日記(5歳・1歳)】
下の子のマグのストロー部分が傷んで使えないので、新調しました。
ただ、もうすぐマグではなくコップになりそうですが。