WordPressの管理者IDは「admin」をやめよう

最近、大手サービスへの組織的なパスワード攻撃が流行っているのですが、同様に、WordPressサイトに対するパスワード攻撃も組織化されているようです。

全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている | TechCrunch Japan

うわー、これは怖い。
約9万のIPアドレスから、「admin」の管理者IDに向かって、パスワードを力づく(辞書攻撃)で突破しようとするらしいです。

対策としては、「セキュリティ強化プラグインを入れる」「二段階認証を有効にする」などです。

…が、私の感触として、昔ながらのWordPressのバージョンをそのまま使っているサイトも多いかと思います。

以前、私がセキュリティに対するパッチを当てませんか?と呼びかけたときには、ほとんどのクライアントさんが乗り気になってくれませんでした。(現状で問題が起きてないんだからいいじゃない?という気持ちがありますし、おそらく痛い目に合わないと動かない?というところもあります。)

このあたりは、理想と現実とが乖離してしまうところでもあります。。。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

フォローする

こんな記事も読まれています