ワードプレスにおいて使用してはいけない種類のパスワードについて解説いたします。
この記事の目次
ワードプレスで弱いパスワードを使用するとどうなる?
ワードプレスは世界で最も普及しているCMS(コンテンツマネジメントシステム)の為、ログイン画面のアクセス方法や、ログインのデータの流れも非常に多くのサイトで共通していることになります。
このため、ハッカーはハッキングツールを使用して、次から次にワードプレスサイトのログイン画面にアクセスして、何万ものよく使われるパスワードでログイン施行を試み、管理者のパスワードを割り出すことができてしまいます。
つまり、弱いパスワードを使用していると、ワードプレスの管理者権限でハッカーがログインを成功し、サイトの改ざんを許す可能性が高くなってしまいます。
ワードプレスにおいて使用してはいけない弱いタイプのパスワードとは?
下記のようなパスワードを使用されている場合、早めに一度パスワードを変更しましょう。
1 英単語等意味のある文字列のパスワード
2 数字だけのパスワード
3 半角英文字だけのパスワード
4 文字数が少ない(12文字以下)パスワード
5 ログインIDと共通の文字列を含むパスワード
6 意味のある単語+数字だけのパスワード
7 繰り返しの文字が多いパスワード
8 ランダムな文字列だが、既に流出しているパスワード
パスワードの安全性を調べる
How Secure Is My Password? にてあなたのパスワードがどれぐらいの時間でハッキングできてしまうかを調べることができます。
https://www.security.org/how-secure-is-my-password/
※このサイト経由でパスワードが漏れる可能性がある為、本当に使用するパスワードは入力しない方が無難かと思います。
例えば、英文字だけのyrhfujtik というパスワードだと、わずか2分でハッキングされるという結果が出ます。
ワードプレスにおける強いユーザーパスワードの作り方
ワードプレスには優秀なパスワード生成の機能が搭載されています。
ワードプレスのユーザー一覧、ユーザーの編集画面より、ワードプレスのパスワード生成機能を使ってパスワードを生成しましょう。
ちなみのこのパスワードを使用して、パスワードの強さを調べたところ、このパスワードをハッキングするのに10の27乗 年かかるという結果が出ました。