WordPressを狙った大規模攻撃の対応策

2013.04.15

昨日より全世界で
世界中でWordpressの大規模攻撃が始まっています。
【参考サイト】
negi.hatenablog.com/entry/2013/04/14/150758

上記のブログでは以下の対応策を記述しております。

１、admin という管理者ユーザ名を変更すること
２、簡単に推測できない強力なパスワードを設定すること

上記の対応策を既にadminがユーザーＩＤの方がやる場合

■STEP 01
以下のブログの手順で、ユーザーＩＤを変更する
www.dprog.info/wordpress/wp_changeuser/

■STEP 02
※変更時に、以下のサイトを利用して強固なＰＷに変更する
user1.matsumoto.ne.jp/~goma/js/pass_generator.html

【設定例】

もしも
既に攻撃を受けた場合は

「設定」　→　「ディスカッション」

で以下の設定にして
表示をブロックにすることをお勧めします。
※都度認証と手間はかかりますが、確実に防げるので
この対応策が見つかり次第的確な対応がいいかと思います。

【設定例】

【常識という名の盲信の危険性】

市場価値の高いWEBクリエーターになりたい方募集！

株式会社TOTAL CREATIVE ENTERTAINMENTの代表取締役金子徹郎公式メディアです。このメディアでは弊社のサービスや僕の考えなどを配信いたします。