wordpress が、ハッキング集団によりクラックされているようなので、対策をちょこっとだけしてみる。
もともと、管理者ユーザの slug を変更することはしていたが、ユーザ名がデフォルトの「admin」だったので、変えた。
ユーザを新しく作る方法だとユーザIDが変更されてしまうため、sql で DB を直接編集することにした。
> update PREFIX_users set user_login = 'NEWUSERNAME' where ID = IDnumber;
ついでにパスワードも記号の混じったものに変更した。
wordpress でパスワードに使える記号の一覧が得られなかったので、これまた DB を直接編集して書き込むことにした。
私が使っている記号群は、認証は通った。
> update PREFIX_users set user_pass = MD5('NEWPASSWORD') where ID = IDnumber;
ID は簡単に bruteforce attack で割り出されてしまうので、凝ったことはしていない。
あとは、admin でログイン仕掛けて来た PC に zip 爆弾でも返したいところ。
まだやってないけど。