FIVE FOUR

メニュー
HOME > WordPressのadminユーザー名を変更するプラグイン

WordPressのadminユーザー名を変更するプラグイン

もしある日、あなたのサイトの管理者権限が誰かに乗っ取られてしまったら?

気づいてすぐに対処出来れば良いかもしれませんが、最悪の場合、取り返しのつかない事になりかねません。

 

大規模な無差別攻撃

ご存知の方もいらっしゃるかと思いますが、WordPress(以下WP) で構築されたサイトに対し、先日から大規模な無差別攻撃がされています。

WPはオープンソースCMSとして有名ですが、今回はデフォルトで設定する”admin”アカウントが問題となっています。犯人たちは、”admin”アカウントのパスワードを見つけようと無差別攻撃を仕掛けているのです。

ユーザー名adminはWPのインストール時に初期設定として表示されているユーザー名ですので、変更せずにそのままインストールするケースは多いのではないでしょうか。

 

対策

今回の攻撃に際しては、下記の対策をするように推奨されています

  1. ユーザー名がadminになっている場合、ユーザー名を変更する
  2. パスワードを強力なものに変更する

ただ、一度登録されたユーザー名は、WP管理画面のユーザープロフィールから変更する事ができません。また、別のユーザーを作成し管理者権限を付与しても、一番最初に作成したユーザーを削除する事はできません。

そこで今回は、「アカウント名を変更するプラグイン」をご紹介します。

 

Admin renamer extended

Admin renamer extendedはユーザー名を変更するためのプラグンインです。
インストールはWP管理画面から行います。
[1] サイドバーのプラグインから新規追加
[2] 検索ワードにAdmin renamer extendedと入力してプラグイン検索

▼プラグインの検索

[3] プラグイン検索結果に表示されたAdmin renamer extendedをそのままインストール

▼プラグインのインストール

[4] インストール後”プラグインを有効化”するとサイドバーのプラグインの項目にAdmin renamer extendedが追加されます

▼プラグインの有効化

[5] Admin renamer extendedでadminアカウントを任意のアカウント名に変更

▼adminアカウント名の変更
▼adminアカウント名の変更が完了

[6] 一度ログアウト
[7] 再度新しく変更したユーザー名でログイン

以上で変更完了です。

 

ユーザー名の変更後に、プラグインを停止させても問題なくログインする事が出来ました。
簡単に対策できますので、ぜひお試し下さい。

[ ファイブフォー株式会社 デザイナー やまもと ]

 

[参考記事]

全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている

 

[この記事を探している人のための参考キーワード]

ワードプレス アドミン 変更
ワードプレス デフォルトユーザー 変更 プラグイン
ワードプレス 攻撃 対策