「WordPress」を狙った大規模攻撃が発生しているらしい

米国セキュリティ機関のUS-CERTによると、ブルートフォース攻撃と呼ばれる
手段により「admin」ユーザーのパスワードの奪取、ならびにWordPressの管理
画面の制御を行うための大規模な攻撃が続いているとのことです。

そのため、ご契約サーバー領域にWordPressをインストールされており、
WordPressの管理者ユーザー名を「admin」にて設定されている場合には、
ユーザー名の変更とパスワードを強固なものへ変更いただくことを推奨いたします。

以下、「admin」ユーザーの変更とパスワードを変更するための
操作手順になりますので、ご参考にしていただければと存じます。

■新規管理者ユーザーの追加と「admin」ユーザーの削除手順
————————————————————
1. WordPressの管理画面へログイン
2. 左メニューの[ユーザー] > [新規追加]をクリック
3. 以下の項目を入力し[新規ユーザーを追加]をクリック
ユーザー名:任意の新しい管理者ユーザー名を入力
メールアドレス:任意の通知先メールアドレスを入力
※既存のユーザーで登録されているメールアドレスは指定出来ません。
パスワード:任意の新しい管理者ユーザー名のパスワードを入力
権限グループ:「管理者」を選択
4. 新しい管理者ユーザー、パスワードでWordPressの管理画面へログインし直します。
5. [ユーザー] > [ユーザー一覧]の画面が表示されます。
6. ユーザー名「admin」の左端しにチェックを入れ、「一括操作」が選択された
プルダウンメニューから「削除」を選択し右横の[適用]をクリック
7. 表示画面内の「すべての投稿を以下のユーザーにアサイン」にチェックを入れ、
右横のプルダウンメニューより新しい管理者ユーザーを選択し[削除を実行]をクリック
————————————————————

不正なログインを管理するために、「Limit Login Attempts」と言うプラグインを入れて見ました。
このプラグインの日本語化はTechMemohimecasさんが細かい設定方法と日本語化の解説がくわしく出ています。

コメントを残す