WordPressで、管理者アカウントのユーザー名にadmin、administrator、demoなどを避けてください。 そしてサイトのアドレスで推定することができるユーザー名も避けることをお勧め。 たとえば、example.comサイトでexampleを管理者のユーザー名を指定することは望ましくありません。
ログイン時にユーザー名の代わりに電子メールアドレスのみを入力するように設定すると、セキュリティが向上します。 (「WordPressで、セキュリティ強化のために電子メールアドレスのみを使用してログインするように制限する「注)
パスワードの場合△12桁以上の文字の組み合わせ△大文字と小文字を含む△特殊文字を含むなどを考慮して、パスワードを設定し、複数のアカウントで同じパスワードを使用しません。
次は、 キーパーのセキュリティで発表した最も一般的に使用されているパスワードのリストです。 パスワードを設定するとき、次に記載されているパスワードを避ける必要があります。
| 1。 123456 | 10。 987654321 | 19。 555555 |
| 2。 123456789 | 11。 qwertyuiop | 20。 3rjs1la7qe |
| 3。 qwerty | 12。 mynoob | 21。 google |
| 4。 12345678 | 13。 123321 | 22. 1q2w3e4r5t |
| 5。 111111 | 14。 666666 | 23。 123qwe |
| 6。 1234567890 | 15。 18atcskd2w | 24。 zxcvbnm |
| 7。 1234567 | 16。 7777777 | 25。 1q2w3e |
| 8。 password | 17. 1q2w3e4r | |
| 9。 123123 | 18。 654321 |
参考までに 2017年に使用された最悪のパスワードTOP 25によると、スターウォーズシリーズの最新エピソードが人気を集め、昨年は「starwars」が新たに最悪のパスワードリストに含まれていたそうです。
パスワードを設定するときパスフレーズ(Passphrase)を活用して、覚えやすいパスワードを作成することも考慮してみることができます。
弱いパスワードを使用してハッキングされたケースを時々目撃します。 「1」をパスワードに設定したサイトも見たことがあります。 しかし、不思議にサイトがハッキングされずによく運営されていました。 まさか「1」をパスワードに設定するかという考えを逆利用したのが有効ではなかったかと思われますね。
WordPress サイトでは、1) WordPress、テーマ、プラグインを常に最新のバージョンにアップデートして、2)定期的にバックアップを実行し、3)セキュリティプラグインをインストールすると、ハッキングやマルウェアなどのマルウェアからサイトを保護することができます。
コメントを残す