最近WordPressのデフォルトユーザー「admin」を狙った攻撃がふえてきているようです(TechCrunch日本版)。恥ずかしながらこのサイトでも「admin」のまま運用していたので、この機会にadminユーザーを削除してみました。
新しい管理ユーザーの追加
いきなりadminユーザーの削除はできません。まず新しい管理ユーザーを追加します。
ユーザー→新規追加を選び、ユーザー名、メールアドレス、パスワードを入力し、権限グループを管理者にして、[新規ユーザを追加]ボタンを押します。
パスワードはKeePassなどのパスワード管理ツールを使い、ランダムかつ長めのものを設定するのがオススメ。画面はKeePassXのものですが、長さはもちろん含まれる文字の指定などもできるので便利ですよ。
adminユーザーの削除
一端ログアウトし、新しく作成した管理ユーザーでログインしなおします(adminユーザーのままだと削除できません)
ユーザー→ユーザー一覧をみると、adminユーザーが削除可能になっているので削除します。
投稿を削除しないように。新しい管理ユーザーにアサインします。
MarsEditを使っている場合はそっちのユーザー名。パスワードも変更しておきましょう。
まとめ
adminユーザーを削除することでボットから狙われにくくなることはたしかだと思います。めんどくさがらず変更しておくのがよいでしょう。ついでにパスワードを強固なものにしておくとより安心ですね。
