WordPressのデフォルトのユーザー名(管理者)「admin」がターゲットになっているらしい。
その詳しい情報は後述。
管理者「admin」を変更する手順
- 新しい管理者ユーザーを作成する。
- いったん、ログオフし、新しいユーザーでログインできるかどうか、確認する。
- ユーザーリストの「admin」をポイントすると「編集 削除」と表示されるので、「削除」をクリック。
- 削除のオプションが2つ表示されるので、必ず「すべての投稿とリンクを次のユーザーに割り当てる」を選択して新しいユーザーに引き渡します。
- 「すべてのリンクと投稿を削除」
- 「すべての投稿とリンクを次のユーザーに割り当てる」
「admin」に「削除」が表示されない場合
WordPressのバージョンが低いと、「管理者」ユーザは「削除」ができません。
そこで、いったん、新しい管理者ユーザーでログインした後、adminの権限を「管理者」以外に変更してください。そうすれば、削除できます。
————–admin 攻撃情報————–
米国US-CERTによると昨今、WordPressを狙う不正アクセスが多数発生していると
報告されています。
攻撃者は、WordPress管理者名を「admin」に設定している利用者を標的とし、
パスワードをブルートフォース攻撃※により取得する。
※ブルートフォース攻撃とは、攻撃者がユーザー名とパスワードの組み合わせを
ランダムに入力し、ログインできるまでこれを繰り返す攻撃手法。
[対策の方法]
不正アクセスへの対策として、次の対策を実施することを推奨します。
(1)WordPress管理サイトへのログインパスワードを強固なものとする。
(2)WordPress管理サイトへのログインIDを”admin”から別のログインIDに変更す
る。
(3)WordPressのwp-login.phpファイルに対してBasic認証をかける。
(4)WordPressのwp-login.phpファイルに対する接続元IPを制限する。
[参考サイト]
米国US-CERT「WordPress Sites Targeted by Mass Brute-force Botnet Attack」