カスペルスキー2013マルチプラットフォームセキュリティ 3年プライベート版
byブログ用の写真検索さん

US-CERTによると、攻撃者は「admin」のユーザーネームと、総当たり方式のブルートフォース攻撃で見つけ出したパスワードの組み合わせを使って、Webサイトの管理用パネルを制御しようとしているという。

WordPress狙う大規模攻撃が発生、管理者アカウントを標的に

WordPressで記事を書くとき、ログイン画面で「ユーザー名」と「パスワード」を入力してログインします。でも、WordPressをサーバーに設置しただけだと、ユーザー名が自動で「admin」になってるんですよね。何も考えていないと、「admin」のままでパスワードだけ変えて使ってることが多いみたいです。

最初のころの管理人がそれだったんですけども(汗)

でも、それではセキュリティー的によろしくないということをすぐに知り、現在はユーザー名を変えています。今回の問題も、このユーザー名が初期のままの人がまずいみたいです。

ニュース記事によると、対策は以下の4点となるようです。

対策
・ユーザー名を「admin」から別のものに変更する
・パスワードをより安全なものに変更する
・WordPressを最新バージョンに更新する
・二要素認証を有効にする

ユーザー名を「admin」から別のものに変更する

ここはOK、大丈夫。ずっと前に、うちはこんな感じで変更しました。

1.インストールした時に作られた「admin」の他に、「管理者」の権限を持ったユーザーを新しく作る。もちろん、設定するパスワードは難しくする。

2.新しいユーザーでログインする。

3.「admin」を削除する。

パスワードをより安全なものに変更する

Facebookでつい最近教えてもらったんだけど、7桁以下は比較的簡単に暗号が解読できちゃうそうですよ(汗)

「より安全なもの」ってことは、8桁とか9桁よりもっとたくさんってことでしょうか。

あと、パスワードも1回決めたらそれで終わりってことじゃなくて、定期的に変えたほうがいいそうです。ネット上のWebサービスと同じなんですね。って、同じようにネット上にあるからか。

WordPressを最新バージョンに更新する

これも大丈夫。今のとこ「日々歳々」は最新バージョンになってます♪
でも、他のブログはできてないので確認しないとだな(汗)

二要素認証を有効にする

ニュース記事を読んで、「これ、なんのこと?」と思ったのですが、サーバーを借りて、自分でWordPressをインストールして… なんてことをしなくても、WordPress.comってところを利用すれば、簡単にWordPressを利用できるようになるようで、このサービスでは標準で二要素認証が付いてるのだそうです。

なるほど、だからニュース記事も「二要素認証を有効にするよう呼び掛けている」んですね。

心配な人は、自分でサーバーにインストールしたWordPressにも二要素認証ができるようにしてくれるプラグインがあるみたいなので、導入するといいかもしれません。

黒生鉄心の奇妙な日常:WrdPressに対するブルートフォース攻撃に対抗して2要素認証プラグインを導入

とりあえず、うちはパスワードを難しく、桁をもう少し増やしてみることにします(汗)

この記事、いいなと思ったらボタンをクリック
  • Facebook
  • Hatena
  • twitter
  • Google+
ブログの購読はこちらも便利
follow us in feedly
このタグに関する他の記事を読みたい時は、このリンクから一覧で見ることができます