起業のためのWordPress

WordPress

WordPress設置時のユーザー名とパスワード

WordPressを設置する時にやっておくべきセキュリティ対策があります。

まず、このインストール時の設定の段階でやっておくべきことが2点あります。

wordpressインストール時設定画面

1) ユーザー名を複雑なものにする

ユーザー名は、半角英数字のほかスペース(空白)、下線、ハイフン、ピリオド、@(アットマーク)が使えますので、これらを組み合わせて作成するようにしてください。
このユーザー名の変更を運用後にやろうとすると、余分な手間がかかります。この段階できちんとやっておくのが最も簡単です。

2) パスワードを複雑なものにする

パスワードには多くの文字が使えます。アルファベットの大文字と小文字の違いも認識されます。多くの種類の記号も使えますので、これらを組み合わせて、できるだけ複雑なものにしてください。

hetemlでは、以下のようなパスワードにならないようにと注意喚起されています。

ユーザー名とパスワードが同じ・もしくは類似している
他のサイトと同じ・もしくは類似している
ドメイン名と同じ・もしくは類似している
adminやpasswordなどの簡単な文字列
辞書に載っている言葉 (例:book, tokyo 等)

CMSツール(WordPress等)の管理画面のパスワードについて(heteml)

「辞書に載っている言葉」がNGだというのは、辞書攻撃という手法があるからです。
辞書に載っているような言葉と数字を組み合わせてプログラムでパスワードを解析するものですが、辞書に載っている言葉の組み合わせなんて、最大のオックスフォード英語辞典でも60万語程度だそうです。
ですから、辞書に載っているような言葉でパスワードを作成してしまうと、解析される可能性が格段に高まります。

hetemlの同じページに、どういうパスワードが良いかについては、以下のように記されています。

英数を組み合わせた8桁以上の複雑なもの
辞書などに載っている言葉を使わない
ドメイン名から推測しにくいもの
サイト毎に異なるもの

攻撃は一般的には手動で行われるわけではなくプログラムで行われますので労力は関係ありません。
辞書に載ってる言葉を使わないのも長くするのも解析の可能性を下げるに過ぎません。

攻撃する人たちの能力は異常に高いです。

狙い撃ちされる場合もありますし、彼らがランダムに攻撃をしているだけのものに、たまたま当たってしまうこともあります。

先日、仕事仲間が集まった新年会だったのですが、その席でも、ずいぶん被害の話が出ていました。
以前は、こんな経験談で盛り上がることはなかったように思います。

セキュリティというのは、やればやるほど、運営面での面倒を感じることが増えてきます。
ユーザー名を複雑にすれば、入力も面倒ですし、忘れがちです。
パスワードをサイトごとに変えて管理するのは、これだけ多くのパスワードを利用している中では、面倒どころの話ではありません。
だからと言って、一般的な言葉を使っていれば突破される可能性は高くなります。

パスワードを複雑にするというのは、絶対的な対策ではなく、せめてもの防御に過ぎませんが、やれるだけのことをやっておくべきです。

wordpressのセキュリティ対策としては、ユーザー名とパスワードで十分などということはありませんが、これをやらないで他のことで代替できるわけでもありません。

関連記事

  1. 起業のためのWordPress

    WordPress

    WordPressのニックネーム設定

    WordPressの利用開始にあたって、必ずやっておくべき設定がありま…

  2. 起業のためのWordPress

    WordPress

    WordPressのセキュリティ対策(トータル)

    WordPressはとても便利ですが、数が多くなり、格好の攻撃対象にな…

  3. 起業のためのWordPress

    WordPress

    WordPressのためのサーバーを借りる

    WordPressでサイトの運営をする場合、必要になるものが2つありま…

  4. 起業のためのWordPress

    WordPress

    WordPressについて

    スモールビジネスで起業を考える時、多くの場合、自らの情報を発信し、見込…

  5. 起業のためのWordPress

    WordPress

    WordPressのインストール(heteml)

    スモールビジネスで起業するときに、最も大切なのは「売る」力です。…

最近の記事

  1. 野球場は好き
  2. 社会起業家に俺はなる!
  3. 50代のサラリーマンが起業する難しさ
  4. 資金繰り
  5. 仕事で使うPCを選ぶ
  6. リーガロイヤルホテル広島
  7. 50代で起業するとなると
  8. ルールは何度でも変更できる
  9. ANAクラウンプラザホテル神戸(IHG)
  10. WordPressのセキュリティ対策(トータル)
  1. サラリーマンが起業を考える時

    サラリーマンが起業を考えるとき

    土曜日曜は休みではない
  2. サラリーマンが起業を考える時

    サラリーマンが起業を考えるとき

    泳げるようになりたいなら
  3. 元サラリーマンの余談

    元サラリーマンの余談

    ダイレクトメール
  4. サラリーマンが起業を考える時

    サラリーマンが起業を考えるとき

    簡単には稼げない
  5. 起業のスキル

    失敗しない起業のスキル

    売り方(その2)
PAGE TOP