ワードプレス用不正ログイン防止に役立つプラグイン

ワードプレスのセキュリティー大丈夫ですか?

ワードプレスのユーザー名「admin」 パスワード「password」のままで残ってませんか?

企業・個人関係なくワードプレスの乗っ取る目的で不正ログインを繰り返す輩がいます。

それを防止するのに役立つプラグイン「Crazy Bone」を紹介します。

インストールはいつものとおりで

プラグイン→新規追加→「Crazy Bone」で検索すると出てきます。

早速使ってみました。

alogintakeover1

すると不正にログインしようとした輩を発見。

インストール後わずか5分の出来事です。

ユーザー名がバレるケースは投稿者名=ユーザー名になっているときです。

ユーザー→あなたのプロフィールで変更しておきましょう。

 userchange

もしユーザー名がバレている場合は

  1. ユーザー→新規追加で新しい管理者ユーザーを追加
  2. ユーザーのアサインをを新しい管理者ユーザーに変更
  3. ユーザー名がバレてる古い方は削除する

※注意

投稿一覧でこれまでの記事の作成者を新しいユーザーに変えずに消すと

これまでの記事が全部消えます。

ユーザー1(バレてる方)→ユーザー2にしてから、ユーザー1を消しましょう。

バックアップをあらかじめしておくのがおすすめです。

バックアップのやり方はこちら→バックアッププラグイン

記事の作成者の変更は以下のように行います。

ユーザー→ユーザー一覧

article-editor-change

作成者を新しいユーザーに変更します。

これで記事をすべて新しいユーザーが作成者として変更できます。

最初にバックアップを取っておいて、早とちりで「全ての投稿を削除する」を押さないように。

 

全ページの作成者を変更できたかはちゃんと確認しましょう。

 バックアップしっかりやっときましょう。

WordPressテーマ「BlogPress (TCD010)」

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です