ブルートフォースアタックがやってきた・その後

login_mcityorg
ログイン履歴を保存できるプラグイン「Crazy Bone(狂骨)」をインストールし、adminではないのにアタックされて書き換えられたので、変更してみたよ。という記事を書きました。

それから少し経ってユーザー履歴を見たところ、さらにアタックしてきた跡がズラリと表示されるように。ログイン名は前に設定したアカウント名。今のところ変更されていません。
それよりも自分が別マシンで立ち上げた際、ログイン名とパスワードを忘れてしまったという失態をおかしました…。そのため、パスワードをまた変更、より強固になったと思いたい。
これで安心かというとそうでもなく、今度はauthorリンクを見ると現在のログイン名が見えるではありませんか!
ログイン名を変更するために、以下のプラグインで対応しました。

WPにインストールし有効化します。ユーザー>あなたのプロフィールを選んでユーザープロフィール画面を表示します。

profile_01_130701

名前項目にあるニックネーム(任意)を別の名前にします。ここでは2バイト文字のとある名前になっています。ブログ上の表示名はニックネームを選びます。

下にスクロールすると、Edit Author Slug項目が追加されています。

profile_02_130701

Author名、ニックネーム、カスタムから選ぶことができます。通常はニックネームを選べば大丈夫だと思います。ちなみに画像ではもじゃもじゃっと長いですが、元が2バイト文字だからです。文字化けに見えますが、日本語圏では問題ないと思います(たぶん)。

なお、設定>Edit Author Slug編集画面では、Authorの基本や、頻繁にユーザープロフィールを変更する際自動的に書き換えを行うか、Author の書式を設定することができます。

参考:Brute force attack との戦い ? その2|dogmap.jp

スポンサーリンク
スポンサードリンク
スポンサードリンク

シェアする

フォローする

スポンサーリンク
スポンサードリンク