Joomla!デフォルトの管理者ユーザ名は「admin」です。このユーザ名をそのまま利用している方も多いのではないかと思いますが、これはセキュリティ上のリスクになる可能性があります。もし現在も「admin」を使用しているなら、今すぐユーザ名を変更することをおすすめします。
「パスワードを知られなきゃ大丈夫でしょ?」と思う方もいるかもしれませんが、甘いです。もしJoomla!本体やサードパーティのエクステンションに脆弱性があった場合、この「admin」というユーザ名を使用して、パスワードを知らなくても不正アクセスできてしまう事があります。ユーザ名の変更は非常に簡単ですので、該当する方は直ぐにユーザ名を変更しましょう。
- 「admin」でバックエンドにログインします。
- ユーザ管理へ行き、「admin」をクリックして編集画面を表示します。
- ユーザ名を変更します。文字と数字を混在することが望ましいです。
- 保存します。
さらに念を入れるなら、ユーザ名だけでなくユーザIDも変更しましょう。ユーザIDは、ユーザ登録時に自動で割り当てられる数値です。
ここであなたの管理者ユーザIDを当ててみましょう。おそらく「62」です(当たりました?)。実はJoomla!をインストールすると、デフォルト管理者のユーザIDは必ず62になると決まっています。このIDも周知されており、ユーザ名を調べるための材料となりうるため、変更すればより安全です。
しかしIDは、ユーザ名のように管理画面から簡単に変更できません。そこでまず新しい管理者ユーザを作成し、その新しい管理者ユーザでログインして古い管理者ユーザを削除します。こうすることでIDが62以外の数値になります。ただし古いIDを削除してしまうと、これまで作成した記事の作成者が空白になってしまうので注意して下さい(本来であれば、Joomla!のインストール直後に行うべきです)。
- 管理者ユーザでバックエンドにログインします。
- ユーザ管理から新しいユーザを「サイト管理者(Super Administrator)」で作成します。
- ログアウトします。
- 新しい管理者ユーザでログインします。
- ユーザ管理画面から、古い管理者ユーザのグループを「登録(Registered)」に変更します。これをしないと削除できません。
- 古い管理者ユーザを削除します。
【Joomla!が使えるレンタルサーバー】
タグ: セキュリティ