まずパスワードについては、ランダムな文字列で一定以上の長さを持つ文字列が望ましいです。Wordpressは設定時にパスワードの脆弱性を指摘してくれますので、「強力」と表示されるパスワードを使用しましょう。
さてユーザー名についてですが、デフォルトで「admin」と表示されているので、それで良いかと思われる方も多いかもしれませんが、そのままだとウイークポイントになり得ます。
最近Wordpressのアカウントを狙ったネット工作が多く発生しているようで、手順としては、アカウント名を「admin」と仮定して膨大なパスワードを打ち込み続けるという手法のようです。
ある程度強力なパスワードであっても、この手法ですと脆弱性にさらされることになるので、アカウント名も一定以上の長さを持つランダムな文字列を含むものにしておいたほうが良いでしょう。
今現在のアカウント名を「admin」にしている方は、別のアカウントを新設して旧アカウントは破棄することをお勧めします。
コメント