ブルートフォース攻撃にご注意

米国セキュリティ機関のUS-CERTによると、ブルートフォース攻撃と呼ばれる手段により「admin」ユーザーのパスワードの奪取、ならびにWordPressの管理画面の制御を行うための大規模な攻撃が続いているとのことです。

そのため、WordPressをインストールされており、WordPressの管理者ユーザー名を「admin」にて設定されている場合には、ユーザー名の変更とパスワードを強固なものへ変更いただくことを推奨いたします。

以下、「admin」ユーザーの変更とパスワードを変更するための

操作手順になりますので、ご参考にしていただければと存じます。

■新規管理者ユーザーの追加と「admin」ユーザーの削除手順

------------------------------------------------------------

1. WordPressの管理画面へログイン

2. 左メニューの[ユーザー] > [新規追加]をクリック

3. 以下の項目を入力し[新規ユーザーを追加]をクリック

ユーザー名：任意の新しい管理者ユーザー名を入力

メールアドレス：任意の通知先メールアドレスを入力

※既存のユーザーで登録されているメールアドレスは指定出来ません。

パスワード：任意の新しい管理者ユーザー名のパスワードを入力

権限グループ：「管理者」を選択

4. 新しい管理者ユーザー、パスワードでWordPressの管理画面へログインし直します。

5. [ユーザー] > [ユーザー一覧]の画面が表示されます。

6. ユーザー名「admin」の左端しにチェックを入れ、「一括操作」が選択された

プルダウンメニューから「削除」を選択し右横の[適用]をクリック

7. 表示画面内の「すべての投稿を以下のユーザーにアサイン」にチェックを入れ、

右横のプルダウンメニューより新しい管理者ユーザーを選択し[削除を実行]をクリック