Google Authenticatorを使う為に

GoogleAuthWordPressでGoogle二段階認証システムのコード生成ツールを活用する為のプラグイン「Google Authenticator」を導入する方法はネット上に沢山あります。日本語の情報も沢山あるので導入の手順等については今更記すつもりはありません。

1つだけ多くのサイトを読んだだけだと誤解してしまう点があるので先々の自分の為にも補足的にコメントしておきます。

続きを読む

WordPressサイトのadminアカウント狩り

WordPressを良く使っている身としては嫌なニュースを読みました。特にデフォルトユーザー名「admin」のまま使用しているWordPressサイトが狙われているそうです。

全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている | TechCrunch Japan

ちなみに私のサイトはadminというユーザー名は使っていません。更に表示名も私の名前にしているので表示名でアタックされてもそのユーザー名は存在しません。その点では少し安心です。

辞書にも無いハズの造語をユーザー名にしているので辞書アタックでも多分大丈夫です。しかし、総当りでこられるといずれクラックされてしまう可能性はあります。

続きを読む