adminは危険です
2014年3月25日
2021年12月15日
このブログはWpordpressというCMSを使用して作っています。Wsrdpressをインストールしますと、原則としてインストールディレクトリ/wp-adminが管理者の入り口になりまして、しかもデフォルトの管理者IDはadminなわけです。ということで、これだけ条件が揃えばちょっといたずらしてやろうということで、管理者機能の乗っ取りを試したくなるのでしょう。ふつうは、管理者サイトへの不正アクセスは記録に残らないのですが、WordpressにLimit Login Attemptsというプラグインを入れると、不正アクセス元IPからのアクセスを一定期間遮断してくれて、しかもそのログを一定数記録してくれるのです。ということで、このサイトのログを見てみましたら、殆どがadminに対する不正アクセスです。ということで、管理者アカウント名をadminから他に変えることで不正アクセスからの脅威を遠ざけることができそうです。ということで、Wordpressを使うなら、adminではない管理者アカウントを作ってから、adminアカウントを削除すべきです。そして、Limit Login Attemptsをインストールしておきましょう。