WordPress を使ってみましたが、すぐにセキュリティ的に気になった部分があります。
・管理ページアドレスが、変えにくい
・アカウントロック制限がない
・デフォルト表示だとユーザ名がすぐわかる
さらに、ページをつくってみると フッターが 変えにくいと思いました。
(フリーのテーマを利用した場合)
フッターには、By WORDPRESS などの文字が入っていて、WORDPRESSを利用してるのが簡単にわかってしまいます。
皆さん、 割れ窓理論 というのを聞いたことがあるでしょうか?
窓が割れてると、ここは、環境に気を付けてないと思われて、犯罪(泥棒など)のターゲットにされるということです。
すなわち、細かいことでも対処を行ってると、油断してるとされて、狙われてしまうということです。
まだ、閲覧者も少ないので、早急に対処が必要だとは思いませんでしたが、徐々に対応していこうかと思います。
デフォルト表示は、そのままだと、ユーザ名になります。
ユーザ情報から、すぐに変更しましょう。
ユーザ名もわかりにくいものにした方がよいかと思います。
ユーザ名がわかるとあとは、パスワードさえわかればよい状態になってしまいます。
いま、簡単なパスワードに設定していると数分で解けてしまいます。
参考)
引用元: OVERBLOG
6文字だと、複雑にしても13分で解けてしまいます。
8文字でも 小文字だけだと13分です。
コメント
[…] WORDPRESS セキュリティについて 考えました。 […]