さんまがおいしい季節だねー(´・ω・`)

WordPress の admin を簡単にリネームするプラグイン Admin renamer extended

WordPress — タグ: , , — さくら @ 2009/11/30 9:30

WordPress の管理者のユーザー名はデフォルトで admin になっています。このデフォルトのユーザー名、初期化時に変更できませんし後からも普通の方法では変えられなかったりします。ユーザー名分かっちゃえばクラッキングは半分以上終わってるようなものだったりしますので、セキュリティ的にあまり好ましい動作ではないです。

さくらも WordPress 使い始めてすぐ気になって、どこかのブログに書いてた MySQL のテーブル直接更新する方法でユーザー名変えたりしました。どのブログに書いてあったのか忘れたんでリンク貼らないけどw

で、これもっと簡単にする方法無いかなと思ってプラグインディレクトリを漁ってたら良さげなのが見つかりましたのでご紹介したいと思います。こちらの WordPress › Admin renamer extended « WordPress Plugins がそれです。

Admin renamer extended プラグインをインスコすると、簡単に管理者ユーザーのユーザー名を変更することができます。

では使い方のご説明w

まずこちらからプラグインをインスコしてください。サイドバーに Admin renamer extended というメニューが追加されます。メニューを見つけたらおもむろにクリック。

plugin

クリックしたらこちらの画面が開きます。

Admin renamer extended

こちらの画面には管理者権限のユーザー名が表示されます。テキストエリアに新しいユーザー名を入力して Update をクリックすると更新されます。

ちなみに登録されてる管理者権限ユーザーは全部ここに表示されるみたいですが、さくらは一人しか管理者作ってないのでその辺は確認してません。サーセンw

最後に新しいユーザー名を入力して Update を押してください。ユーザー名が更新されます。更新後は強制的にログアウトされてログインページに移動しますので、パスワードを覚えてない方はご注意ください。

login

さてさて、このように一発で管理者ユーザー名変えれる便利なプラグイン Admin renamer extended なのですが、このプラグイン自体のセキュリティ的な評価というか「ぶっちゃけ大丈夫なのこれ?」みたいなのが気になったりしました。

ブログを書くにあたり、あんまヤバいプラグインをご紹介する訳には参りませんのでソース全部確認してみたのですが、とりあえず問題はないと思います。ただそんな大きいプラグインでもありませんし、PHP 読める方は(この手のセキュリティ関係のコードをインスコする際は)予めご自身で確認されることをお勧めします。

あえて問題と言えば、プラグインインスコすると外部からもインスコール済みなのが分かるので、(将来的にバージョンアップした際も含めて)そのプラグインにセキュリティホールがあると攻撃対象になるのが問題っちゃー問題かもしれません。

ただそれ言い出すとプラグイン自体まったく使えなくなるのでそこまで潔癖にする必要ないと思います。まあ気になる方は以下のブログにプラグインを使わず自力で対処する方法書いてますのでどうぞご覧ください。

いずれにしてもデフォルトのまま admin で管理者ユーザー使ってるのは問題ありまくリんぐなので、何らかの方法で対応されることをオヌヌメします。

3件のコメント »

  1. farmacia on line will get the blood flowing out once erection has been achieved.
    The thought of leaping around in Lycra in Celebrity Total Wipeout
    or heading off to the left of Obama on the issue of our content model, and who will continue to
    be careful.

    コメント by http://Modernhaus.Blogspot.fr/2010/08/il-est-charmant.html — 2013 年 4 月 20 日 @ 16:10
  2. It is actually a great and useful piece of

    information. I am satisfied that you shared this useful

    info with us. Please keep us up to date like this.
    Thank you for sharing.

    コメント by Ebony — 2013 年 5 月 11 日 @ 00:31
  3. 時に変更できませんし後からも普通の方法では変えられなかったりします。ユーザー名分かっちゃえばクラッキングは半分以上終わってるようなものだったりしますので、セキュリティ的にあまり好ましい動作ではないです

    コメント by custom infographics — 2013 年 12 月 9 日 @ 20:07

この投稿へのコメントの RSS フィード。 TrackBack URI

コメントする

Copyright © 2017 さくらたんどっとびーず | powered by WordPress with Barecity