[WordPress]全世界のWordPressサイトに大規模攻撃: デフォルトユーザーの’admin’を変更する方法

  • 投稿日
  • 更新日
  • 著者 株式会社リソース・シェアリング
  • カテゴリー WordPress

【PR】当Webサイトのコンテンツにはプロモーション(広告)が含まれています

スポンサードサーチ

2013年4月13日のTechCrunchに「全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている」と載っていましたが、WordPressをインストールする際にテストサイト等は何も考えずにユーザーIDを「admin」にしてしまっているケースもあると思います。

そこで、デフォルトのアドミンユーザー名「admin」の代わりに別のアカウントを作成して「admin」を削除する方法です。

目次

【1】DBのバックアップを取る

まずはデータベースのバックアップを行います。データベースのバックアップについてはWordPress Codex日本語版:WordPress のバックアップをご覧ください。

Plugin(プラグイン)のWordPress Importerが導入されている場合、簡易な形で管理画面の

ツール > エクスポート

WordPress 管理画面 ツール エキスポート
WordPress 管理画面 ツール エキスポート

で「全てのコンテンツ」をダウンロードする方法もありますが、どちらにしても作業前には何らかの形でバックアップを取っておいてください。

【2】今後利用するユーザーを作成する

マルチサイトの場合、各サイトのダッシュボードに移行後に、シングルサイトでの場合だと

ユーザー > 新規追加

から、今後利用するユーザーを「管理者」で追加します。

WordPress 管理画面 ユーザー追加
WordPress 管理画面 ユーザー追加

【3】追加したユーザーに特権管理者権限を加える

シングルサイトの場合は、【4】に進んでください。

マルチサイトの場合、管理画面の

参加サイト > サイトネットワーク管理者 > ダッシュボード

から

ユーザー > ユーザー一覧

WordPress 管理画面 ユーザー一覧
WordPress 管理画面 ユーザー一覧

から追加したユーザーを選択して、
「このユーザーにネットワークの特権管理者権限を与える。」にチェックを入れます。

WordPress 管理画面 特権管理者権限追加
WordPress 管理画面 特権管理者権限追加

【4】「admin」をログアウトし、追加したユーザーID、パスワードで再ログインして、ユーザー一覧を表示

「admin」での作業を終了してログアウトし、新たに追加したユーザーID、パスワードで再ログイン。
WordPress 管理画面 ログイン
WordPress 管理画面 ログイン

管理画面の

ユーザー > ユーザー一覧

WordPress 管理画面 ユーザー一覧
WordPress 管理画面 ユーザー一覧
でユーザー一覧を表示します。

【5】「admin」のメールアドレスを変更

シングルサイトの場合、【6】に進んでください。

マルチサイトの場合、ユーザー一覧で「admin」の編集を行うと特権管理者の項目に

このユーザーはネットワーク管理者用メールを持っているため特権管理者権限は削除できません。

と表示されます。

これは、「admin」のメールアドレスがネットワーク管理者用メールとして登録されていることが原因ですので、「admin」のメールアドレスを変更します。

WordPress 管理画面 ネットワーク管理者メールアドレス変更
WordPress 管理画面 ネットワーク管理者メールアドレス変更

【6】「admin」ユーザーを削除する

マルチサイトの場合、

参加サイト > サイトネットワーク管理者 > ダッシュボード

WordPress 管理画面 ユーザー一覧
WordPress 管理画面 ユーザー一覧

を選択後、シングルサイトの場合、

ユーザー > ユーザー一覧

WordPress 管理画面 admin削除
WordPress 管理画面 admin削除

から「admin」を選び、削除を行います。

ここで「admin」にサイトの管理権限が残っている場合は削除ができませんので、予め削除をしておくことが必要です。

ECサイト&マーケットプレイスサイトを低コスト・短納期で構築するなら

多言語・多通貨対応ECサイト&マーケットプレイスサイト構築パッケージ CS-Cart は、B2C、B2B、B2B2C、B2B2Bのどのビジネスモデルにも対応したECサイト&マーケットプレイスサイトを低コスト・短納期で構築が可能です。

ECサイトやマーケットプレイスサイトの構築を検討している場合には、是非ご検討ください。

CS-Cart

経営課題の解決でお困りではありませんか?

DXを始めとするITを使った経営課題の解決が上手くいっていない企業は数多くあります。

それは、単なるソリューションの導入や、社内人材への丸投げとなっており、課題解決がゴールになっていないからです。

そのためには、経営とITを理解した人材が、経営者層と共に取り組み、経営者の頭の中を可視化することが必須要件です。

現在、1時間の無料オンライン・コンサルティングを実施しております。

是非この機会にご相談ください。

ご相談はこちらから

経営課題を解決するWebサイト構築の最適解は?

経営課題を解決するWebサイトとは、何をおいてもWebサイトに集客する事が必須要件です。

そうなると、最強のWebサイトとは「検索エンジンへの登録と分析、GA4での現状分析ができ、集客のための実施施策に落とし込みができ、コンバージョンに繋げられ、改善の分析ができるWebサイト」一択です。

まずは、現状のWebサイトが経営課題を解決することができるのかをまずご相談ください。

ご相談はこちらから

ECサイトの最適解はクライアント毎に異なります

経営課題を解決する最適なECサイト、越境ECサイト、BtoB ECサイト、マーケットプレイスを構築するためのシステムは、クライアント毎に異なります。

まずは、御社にとって経営課題を解決するには、どういったシステムが必要であり、ASP、SaaS、パッケージ、フルスクラッチのどれが最適なのかの検証が必要です。

ご相談はこちらから

スポンサードサーチ

CMS WordPress セキュリティ データベース 脆弱性