WordPress の admin を簡単にリネームするプラグイン Admin renamer extended
WordPress の管理者のユーザー名はデフォルトで admin になっています。このデフォルトのユーザー名、初期化時に変更できませんし後からも普通の方法では変えられなかったりします。ユーザー名分かっちゃえばクラッキングは半分以上終わってるようなものだったりしますので、セキュリティ的にあまり好ましい動作ではないです。
さくらも WordPress 使い始めてすぐ気になって、どこかのブログに書いてた MySQL のテーブル直接更新する方法でユーザー名変えたりしました。どのブログに書いてあったのか忘れたんでリンク貼らないけどw
で、これもっと簡単にする方法無いかなと思ってプラグインディレクトリを漁ってたら良さげなのが見つかりましたのでご紹介したいと思います。こちらの WordPress › Admin renamer extended « WordPress Plugins がそれです。
Admin renamer extended プラグインをインスコすると、簡単に管理者ユーザーのユーザー名を変更することができます。
では使い方のご説明w
まずこちらからプラグインをインスコしてください。サイドバーに Admin renamer extended というメニューが追加されます。メニューを見つけたらおもむろにクリック。
クリックしたらこちらの画面が開きます。
こちらの画面には管理者権限のユーザー名が表示されます。テキストエリアに新しいユーザー名を入力して Update をクリックすると更新されます。
ちなみに登録されてる管理者権限ユーザーは全部ここに表示されるみたいですが、さくらは一人しか管理者作ってないのでその辺は確認してません。サーセンw
最後に新しいユーザー名を入力して Update を押してください。ユーザー名が更新されます。更新後は強制的にログアウトされてログインページに移動しますので、パスワードを覚えてない方はご注意ください。
さてさて、このように一発で管理者ユーザー名変えれる便利なプラグイン Admin renamer extended なのですが、このプラグイン自体のセキュリティ的な評価というか「ぶっちゃけ大丈夫なのこれ?」みたいなのが気になったりしました。
ブログを書くにあたり、あんまヤバいプラグインをご紹介する訳には参りませんのでソース全部確認してみたのですが、とりあえず問題はないと思います。ただそんな大きいプラグインでもありませんし、PHP 読める方は(この手のセキュリティ関係のコードをインスコする際は)予めご自身で確認されることをお勧めします。
あえて問題と言えば、プラグインインスコすると外部からもインスコール済みなのが分かるので、(将来的にバージョンアップした際も含めて)そのプラグインにセキュリティホールがあると攻撃対象になるのが問題っちゃー問題かもしれません。
ただそれ言い出すとプラグイン自体まったく使えなくなるのでそこまで潔癖にする必要ないと思います。まあ気になる方は以下のブログにプラグインを使わず自力で対処する方法書いてますのでどうぞご覧ください。
- WordPressのセキュリティをアップする11のポイント | コリス
- WordPressの「admin」削除は驚くほど手軽 – カイ士伝
- WordPressでユーザー名『Admin』をやめてみる。 – HAAYA
いずれにしてもデフォルトのまま admin で管理者ユーザー使ってるのは問題ありまくリんぐなので、何らかの方法で対応されることをオヌヌメします。
farmacia on line will get the blood flowing out once erection has been achieved.
The thought of leaping around in Lycra in Celebrity Total Wipeout
or heading off to the left of Obama on the issue of our content model, and who will continue to
be careful.
It is actually a great and useful piece of
information. I am satisfied that you shared this useful
info with us. Please keep us up to date like this.
Thank you for sharing.
時に変更できませんし後からも普通の方法では変えられなかったりします。ユーザー名分かっちゃえばクラッキングは半分以上終わってるようなものだったりしますので、セキュリティ的にあまり好ましい動作ではないです
さて、このように、私は便利なユーザー名管理プラグインの名前変更拡張管理をワンショットで変更する必要があります。このプラグインまたはセキュリティ評価自体は、 “私はそれをやり乱したようなものでした。
ブログを書くのは危険なマッサージプラグインの意味の導入ですが、私はMairiのソースではなかったのですべてを精査しようとしましたが、今問題はそうではないと思います。しかし、あなたはそのような大きなプラグインではありません、PHPは(自分のためのセキュリティ関係のInsukoコードがあるときに)アサートされることが推奨される人を事前に自分自身のために読むことができます。
あなたがInsukoを(将来のリリースが上がっている場合でも)差し込んで攻撃目標になると、強い風が外側から見えるので、言いたいことは重要です。プラグに問題のあるセキュリティホールに問題があるかもしれません。