2013年4月13日
WordPress・ブログ更新

Wordpress admin change title
Wordpress Button Closeup / Titanas

さきほど、「全世界のWordPressサイトに攻撃、adminユーザーが狙われている」という記事を見て驚きました。

全世界のWordPressサイトに大規模攻撃 デフォルトのアドミンユーザ名「admin」がねらわれている | TechCrunch Japan

何を隠そう、私も今までずっとadminユーザーで管理していた一人。攻撃を受けなくて幸いでした。。。

これは今のうちにユーザー名を変更しておかねば、ということでやり方を調べました。以下にその手順を紹介します。

WordPressでブログやサイト運営をしている方、adminユーザーは今のうちに葬り去った方が良さそうですよ!

adminユーザーのままだと、削除できないので注意

※以下、ミスをすると記事が消えてしまう恐れがあるため、念のためバックアップを取ってから行ってください!

WordPressの管理画面からユーザーを削除しようとしてみたのですが、adminユーザーでログインしたままだと以下のように削除ボタンは出てきません。

Wordpress admin change 1

また、ユーザー名の変更も不可。

Wordpress admin change 2

あれ、これはどうすればいいんだろう…と思っていたのですが、別に管理者を追加してやればいいようです。

別に管理者ユーザーを追加し、再ログイン→admin削除

「新規ユーザーを追加」より、管理者権限を持ったユーザー(権限グループで管理者を選択)を追加しましょう。

Wordpress admin change 3

一旦adminユーザーをログアウトし、先程追加した管理者ユーザーで再ログイン。
すると、以下のようにadminユーザーが削除できるようになっているはずです。

Wordpress admin change 4

このadminユーザーを削除するわけですが、ここで注意。
「すべての投稿を以下のユーザーにアサイン」で、新しく追加したユーザーを選択してください。

※「すべての投稿を削除する」を選んでしまうと、adminユーザーで更新した全ての記事が消えてしまいます!危険!!

Wordpress admin change 5

以上の手順で、セキュリティ的に攻撃されやすいadminユーザーが削除され、新しく追加した管理者のみになりました。
これで万全とまでは言いませんが、いくぶん乗っ取られる確率は下がることでしょう。

Wordpress admin change 6

あとがき

とりあえず、ユーザー変更前に乗っ取られなくてホッとしています。
また、当然のことながらパスワードを推測されにくく複雑なものにする、といった他の対策もしておくとなおいいですね。

WordPress利用者でまだadminユーザーを使っているという方は、今のうちに変更しておくことをおすすめします!

WordPressブログに私が入れているプラグイン29選(関連記事の表示、バックアップなど)

⇒もっと 「WordPress・ブログ更新」に関する記事をチェックする!
このエントリーをはてなブックマークに追加

フォローして更新情報をチェック