ブルートフォースアタックがやってきた・その後

login_mcityorg
ログイン履歴を保存できるプラグイン「Crazy Bone(狂骨)」をインストールし、adminではないのにアタックされて書き換えられたので、変更してみたよ。という記事を書きました。

それから少し経ってユーザー履歴を見たところ、さらにアタックしてきた跡がズラリと表示されるように。ログイン名は前に設定したアカウント名。今のところ変更されていません。
それよりも自分が別マシンで立ち上げた際、ログイン名とパスワードを忘れてしまったという失態をおかしました…。そのため、パスワードをまた変更、より強固になったと思いたい。
これで安心かというとそうでもなく、今度はauthorリンクを見ると現在のログイン名が見えるではありませんか!
ログイン名を変更するために、以下のプラグインで対応しました。

WPにインストールし有効化します。ユーザー>あなたのプロフィールを選んでユーザープロフィール画面を表示します。

profile_01_130701

 

名前項目にあるニックネーム(任意)を別の名前にします。ここでは2バイト文字のとある名前になっています。ブログ上の表示名はニックネームを選びます。

下にスクロールすると、Edit Author Slug項目が追加されています。

profile_02_130701

 

Author名、ニックネーム、カスタムから選ぶことができます。通常はニックネームを選べば大丈夫だと思います。ちなみに画像ではもじゃもじゃっと長いですが、元が2バイト文字だからです。文字化けに見えますが、日本語圏では問題ないと思います(たぶん)。

なお、設定>Edit Author Slug編集画面では、Authorの基本や、頻繁にユーザープロフィールを変更する際自動的に書き換えを行うか、Author の書式を設定することができます。

参考:Brute force attack との戦い ? その2|dogmap.jp

現在療養中のためフリーランスを装いながら無職モードで細々生息中。海外ドラマからWebネタ、ゲーム・Apple・iPhone・音声合成・MMDなどの様々なガジェットを、おばちゃん視点で紹介しています。

現在広告拡張プラグインを試験中です

シェアする

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください