ちゃいのWEB盆栽

浅瀬でぱちゃぱちゃWEBいじり。

WordPressでユーザ名を変更するときのSiteGuardとBackWPupの影響はそんなにない

今回は何もキャプチャしてないので読みにくくてごめんなさい。

WordPressでユーザ(管理者)名を変更することにした理由

この前、ふと自分のWordPressダッシュボードをぼけっと見てたんですけど、セキュリティ関連のプラグイン「SiteGuard」のログイン履歴(ダッシュボード開くと下にある)見てたら1時間おきくらいに自分のユーザ名でログイン失敗していたんですね。

誰かが自分の名前でログインをしようと試みている・・。(しかも毎回違うIP)

うちみたいな1日のセッションが2桁の弱小サイトでも、とうとう噂のブルートフォース攻撃されてますぜ兄貴ぃ!(攻撃そのものはプラグインで防御してるので安心)

ブルートフォース攻撃 - WordPress Codex 日本語版

ユーザ名がバレてブルートフォース攻撃をされた原因

原因は、ユーザ名とニックネーム(ブログ上の表示名)が同じだからだと思います。(ダッシュボード→プロフィール→あなたのプロフィール参照)これが同じだとユーザ名(管理者名)を告知しているようなものなので標的にされやすいです。要は情弱サイトオーナーを狙ってるんですね。というわけで、さっそくWordPressのユーザ名を変更することにしました。

 ダッシュボードからユーザ名(管理者名)を変更する

こちらのサイト様がわかりやすいです。つまり「新しい管理者作ってログアウト、新しい管理者名でログインして古い問題の管理者を消す」ってことですね。

kgo.xsrv.jp

ところで、うちのサイトではセキュリティ系プラグインの「SiteGuard」とバックアップ系プラグインの「BackWPup」を入れています。今回のユーザ名の変更に影響があるのか気になりました。

「SiteGuard」の影響はない

上記サイト様の情報の通りに設定したところ、無事にユーザ名は変更できました。(今でも古いユーザ名でアタックされ続けてます・・w)「SiteGuard」の方は影響はなかったです。画像認証などのオプションも引き継いでいます。

「BackWPup」はちょっと影響する

「BackWPup」については、新しい管理者ユーザを作っても「BackWPup Role」の欄(ダッシュボード→ユーザー→ユーザー一覧)では「BackWPup Admin」がつきません。

解決方法としては、「BackWPup」をいったん停止して再度有効化すれば新しい管理者ユーザ名に「BackWPup Admin」が設定されます。

 

ユーザ名を変更すると、同居しているプラグイン達に何かしらの影響があるかもしれず、本来は全て停止してから変更をした方がいいのかもしれないっすね〜。

あ。あとユーザ名とニックネームは必ず違うのにしてくださいねー!!