WordPress のユーザー名 admin を変更してみる

WordPress のユーザー名は admin だから危険なわけではない、パスワードが脆弱なのが問題なのだ、と繰り返し訴えてきたわけですが、あまりに admin への攻撃が多いので、とうとうマットくんが言っちゃいましたね。

Here’s what I would recommend: If you still use “admin” as a username on your blog, change it, use a strong password, if you’re on WP.com turn on two-factor authentication, and of course make sure you’re up-to-date on the latest version of WordPress. Do this and you’ll be ahead of 99% of sites out there and probably never have a problem.

Passwords and Brute Force — Matt Mullenweg

ぼくはいまだに admin をユーザー名に使っている一人なわけですが、いまだに一度もハッキングはされておりません。パスワードが強固であれば問題はないと今も思っています。

んが、どの程度 admin でもって攻撃されているのか把握した上で、admin から変更することでどの程度の影響(負荷が下がったりするのか?)なのかを見てみようと思ったので、このたびユーザー名を変更してみました。

続きを読む

WordPress のセキュリティ、こんな記事は要注意

WordPress needle cushion

WordPress ユーザーの間では季節行事になりつつある、WordPress をハッキングされたので、セキュリティを向上する方法を並べました、という怪しい記事がまたまた Twitter で拡散されていたので、どげんかせんといかん、と思っていたところ、WP-D のブルーさんが WordPress使いならこれだけはやっておきたい本当のセキュリティ対策10項目 という記事を書いてくれました。

僕はこの通り遅筆ですから、先を越されちゃった形になったわけですが、だいぶ書き進めていたので、せっかくだからよくある怪しい記事の見分け方とその理由をご提示します。

題して、こんなことを書いている記事は信じちゃいけません!

続きを読む