WordPressのログインユーザー名を見られていませんか?

WordPressをインストールした直後の、ニックネームとブログ上の表示名は、ユーザー名(=ログインID)と同じになっていると思います。

このブログ上の表示名をそのまま変更せずにいますと、アタックを受ける可能性が高くなります。

変更方法は、ニックネームに名前を入れると、ブログ上の表示名のプルダウンに表示されてきますので、変更しておきます。

こうしておきませんと、ログインユーザーが同じ場合、パスワードが一致すればログインされてしまいます。飛行機で言えば片方のエンジンが止まっているのと同じで、極めて危ない状況です。

ちなみに、admin、administrator、user等の悟られ易い名前もNGです。

下記は、WordPressログインページからアクセスしようとした形跡です。

上記の例では、パスワードが一致しなかったために、ログインに失敗していますが、ログイン名(=ユーザー名)が一致しているものが表示されていたら、ちょっとゾッとしますよね。

次回は、対策方法についてご紹介させていただきます。