WoredPressの管理アカウントは「admin」？

Posted 2013/04/16

米セキュリティ機関のUS-CERTは4月15日、オープンソースのブログツール「WordPress」を狙った攻撃が続いているとして注意を呼び掛けた。

US-CERTによると、攻撃者は「admin」のユーザーネームと、総当たり方式のブルートフォース攻撃で見つけ出したパスワードの組み合わせを使って、Webサイトの管理用パネルを制御しようとしているという。

WordPress狙う大規模攻撃が発生、管理者アカウントを標的に – ITmedia ニュース

確かにデフォルトのadminのままだとセキュリティ上好ましくないと思ってたのだけど、このような攻撃が行われているようだ。

いまさらだが、管理者の名前をadmimから変更しておくことにした。

ちなみに管理者でログイン後、直接変更することは出来ないので、

新規ユーザ（管理者権限）作成
管理者のプロフィールを新規ユーザに書き写す（プラグインの設定など）。
元の管理者を削除（その際に「すべての投稿とリンクを次のユーザーに割り当てる」にチェックを入れる）。

の手順で変更する必要がある。

ブルートフォースアタックで仮にここのサイトをクラックしようとしても、あまり現実的でないと思うけどね。

総当たり攻撃 – Wikipedia

「4 パスワード長と解読時間の関係」を見る限り、少なくとも何十日も時間を掛けた労力と、得られるものが割に合わない。

参考

WordPressのログインユーザー名とパスワードの変更 « KENS WEBLOG

申し込む

0 Comments

最も古い

最新高評価

インラインフィードバック

すべてのコメントを見る

Generic selectors

Exact matches only

Search in title

Search in content

Post Type Selectors

Search in posts

Search in pages
広告
人気の記事
コメント
1. なぜバトオペ2の編成抜けは起きるのか？に匿名より2024/08/28
  編成抜けした後明らかにおかしいチーム分けになるんよなレートが高い奴が抜け…
2. スーパーカブ110プロ（JA61）のセルを始動したら異音がし始めたに lv73 より2024/02/08
  コメントありがとうございます。本日記事を更新しましたが、実のところ、バッテリ…
3. スーパーカブ110プロ（JA61）のセルを始動したら異音がし始めたに匿名より2024/02/06
  共有ありがとうございました！！購入したばかりの私のカブもセル起動時にまさに同じ…
4. バトオペ2はクソゲーか？に lv73 より2023/12/17
  このゲームは真剣にレートや勝率をあまり意識しない方が楽しめます。仰る通り、一…
5. バトオペ2はクソゲーか？に匿名より2023/12/16
  お疲れ様です。初めてコメントさせていただきます。自分も友人の誘いで本格的にやるよ…
6. アーマード・コア6はクソゲーか？に lv73 より2023/11/16
  最初のチュートリアルミッションは、今までのシリーズを通して見ても稀に見る難しさで…
7. アーマード・コア6はクソゲーか？に匿名より2023/11/13
  チュートリアルから先に進めないゲームなどクソゲー以外言い様が無い。神ゲーと言って…
カテゴリ
- Android (11)
- iPhone&iPad (25)
- Linux (10)
- Windows (12)
- Wordpress (25)
- イベント (2)
- オートバイ (28)
- ゲーム (455)
- ソフトウェア＆サービス (26)
- チラシの裏 (60)
- ドラマ&映画 (39)
- ニュース (3)
- ハードウェア (84)
- 一眼レフカメラ (18)
- 数学 (6)
- 文章生成AI (2)
- 日誌 (1,297)
- 書籍 (32)
- 服飾 (1)
- 漫画＆アニメ (14)
- 自転車 (5)
- 車 (4)
- 食べ物 (15)
タグ
Baldur's Gate 3 Baldur’s Gate 3 Brave Code Fairy Crusader Kings III DAEMON X MACHINA Divinity:Original Sin 2 ELDEN RING Google Pixel 6 HEARTHSTONE Surface Pro 3 Switch Sports World of Tanks アガサ・クリスティアーマード・コア6 エクストリームバーサスガンダムバーサススーパーカブ110プロ（JA61）スーパーマリオメーカー2 ゼルダの伝説ティアーズオブザキングダムソウルキャリバーIV ソリオ（MA27S）タクティクスオウガリボーンダークソウルダークソウル2 ダークソウル3 ドラゴンズドグマバトルオペレーションバトルオペレーション2 ファウンデーションシリーズファンタジーライフマキシブーストON モンスターハンターモンスターハンターライズモンスターハンターワールドロボットシリーズ不定期更新名言定期更新艦これ鉄拳8
アーカイブ
アーカイブ
プライバシ－ポリシー
免責事項
本サイトは、あなたに対して何も保証しません。
あなたが、本サイトを利用（閲覧、投稿、外部での再利用など全てを含む）する場合は、自己責任で行う必要があります。
- 利用の結果生じた損害について、一切責任を負いません。
- あなたの適用される法令に照らして、本サイトの利用が合法であることを保証しません。
- コンテンツとして提供する全ての文章、画像、音声情報について、内容の合法性・正確性・安全性等、あらゆる点において保証しません。
- リンクをしている外部サイトについては、何ら保証しません。
- 事前の予告無く、コンテンツの提供を中止する可能性があります。
Amazonアソシエイト・プログラム
lv73.netは、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。
Google アドセンス
- 当サイトは、Google AdSense（第三者配信事業者や広告ネットワークの配信する広告サービス）を使用しています。
- この広告配信事業者は、ユーザーがそのウェブサイトや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信するために、Cookie（クッキー）を使用することがあります。
- Google が広告 Cookie を使用することにより、ユーザーがそのサイトや他のサイトにアクセスした際の情報に基づいて、Google やそのパートナーが適切な広告をユーザーに表示します。
  ユーザーは、広告設定でパーソナライズ広告を無効に出来ます。
  マイアドセンター
- 以下のサイトにアクセスすれば、第三者配信事業者がパーソナライズド広告の掲載で使用する Cookie を無効に出来ます。
  WebChoices: Digital Advertising Alliance's Consumer Choice Tool for Web US
著作権・肖像権
ブログ内の文章や画像を、無断で転載するのは禁止です。
意図せず著作権や肖像権を侵害してしまった場合は、速やかに対処します。
当該ページのコメント欄か、lv73.netアットマークgmail.comまでご連絡ください。
リンク
当ブログはリンクフリーです、お好きにどうぞ。
ただしページ以外の画像等に対する直リンクは禁止です。

⚠️ JavaScriptが無効化されています

当サイトはJavaScriptを使用しています。ブラウザの設定でJavaScriptを有効にしてください。