CMS ツールで管理画面へ不正にログインされるケースが相次ぎ、
改ざんされたページへの訪問者を不正サイトに誘導するなど
被害の可能性があるとのニュースを何日か前にしりました。
被害は、初期設定のままID設定を変えていないのも原因だとかで、
すぐに修正しましたわ。だって訪問者に被害というのは困るもの :あせ:
WordPressのID変更で少し戸惑うかもという部分をメモります。
- 新規追加で新たに管理者権限をもつユーザーを追加
ありふれたものでなくユニークなIDが良い。
- adminと同じアドレスを使いたければ、1234@yaho.jpなら、
ダブっていると登録できないから123@yaho.jpと仮にしておけばOK. - いったんログアウトし、新たに作ったIDとPWでログインしなおす。
- ユーザー一覧で、adminの権限を適当に下げる。
管理者のままだと削除することができない。 - 削除のときに、今までの記事を削除するか、引き継ぐか聞かれるので
新たに作ったIDを選択すれば、記事はそのまま残ります。 - 仮に登録したメールアドレスを正しいのに修正する。
コメント