HOMEスタッフブログホームページ制作・企画・管理 > 【重要なお知らせ】ブログツール「WordPress」を狙った大 規模攻撃が発生

スタッフブログ

【重要なお知らせ】ブログツール「WordPress」を狙った大 規模攻撃が発生

ご担当者さま貴下ますますご発展のこととお喜び申し上げます。

平素は弊社サービスをご利用いただきまして、誠にありがとうございます。

この度、オープンソースのブログツール「WordPress」を狙った大規模攻撃が発生しているという情報を受け、ご連絡さしあげた次第でございます。

ご契約サーバー領域へ「WordPress」をインストールされているお客さまについては重要なお知らせになりますので必ず確認のほどお願い申し上げます。

米国セキュリティ機関のUS-CERTによると、ブルートフォース攻撃と呼ばれる手段により「admin」ユーザーのパスワードの奪取、ならびに

WordPressの管理画面の制御を行うための大規模な攻撃が続いているとのことです。

そのため、ご契約サーバー領域にWordPressをインストールされており、WordPressの管理者ユーザー名を「admin」にて設定されている場合

には、ユーザー名の変更とパスワードを強固なものへ変更いただくことを推奨いたします。以下、「admin」ユーザーの変更とパスワードを変更す

るための操作手順になりますので、ご参考にしていただければと存じます。

■新規管理者ユーザーの追加と「admin」ユーザーの削除手順

————————————————————1. WordPressの管理画面へログイン2. 左メニューの[ユーザー] > [新規追加]をクリック3. 以下

の項目を入力し[新規ユーザーを追加]をクリック  ユーザー名:任意の新しい管理者ユーザー名を入力  メールアドレス:任意の通知先メールアド

レスを入力  ※既存のユーザーで登録されているメールアドレスは指定出来ません。  パスワード:任意の新しい管理者ユーザー名のパスワード

を入力  権限グループ:「管理者」を選択4. 新しい管理者ユーザー、パスワードでWordPressの管理画面へログインし直します。5. [ユーザー] >

[ユーザー一覧]の画面が表示されます。6. ユーザー名「admin」の左端しにチェックを入れ、「一括操作」が選択された  プルダウンメニューから

「削除」を選択し右横の[適用]をクリック7. 表示画面内の「すべての投稿を以下のユーザーにアサイン」にチェックを入れ、  右横のプルダウンメ

ニューより新しい管理者ユーザーを選択し[削除を実行]をクリック

————————————————————※WordPressのご利用方法はサポート範囲外とさせていただいております。

WordPressの操作についてご不明な点がございます場合には、WordPressのサポートフォーラムや関連サイト等をご活用ください。

■WordPresフォーラムhttp://ja.forums.wordpress.org/

カテゴリー

スタッフブログ内検索