一時期、wordpressサイトへの無差別パスワード攻撃が話題になりました。これは「ユーザー名」がデフォルトのままであるサイトが多いということを利用したものでしたが、その解決法として「ユーザー名」をオリジナルのものにする、という手段があります。
ログインには「ユーザー名」と「パスワード」が必要なわけですんで、とりあえず「ユーザー名」が推測できないものであれば、違法ログインの危険性は減らせるわけです。
でも、テーマによっては投稿記事に「ユーザー名」を表示してしまうものも結構多いんですよね。。
そんな時の対処法
・ログインした状態で左側のメニューから[ユーザー][ユーザー一覧を選択]
・自分のユーザー名を選択
・[ニックネーム]を、「ユーザー名」とは別のものにする。これは公開されるものなので、一人で管理しているサイトであれば、サイト名でも問題ないでしょう。
・[ブログ上の表示名]で、ニックネームを選択
・投稿記事に「ユーザー名」ではなく[ニックネーム]が表示されていることを確認。
これで、とりあえず「ユーザー名」がバレることは防げますね。
コメント