WordPress脆弱性・改ざん対策 − 3.WordPress ユーザーの強力なパスワードの設定方法

WordPress脆弱性・改ざん対策 − 3.WordPress ユーザーの強力なパスワードの設定方法

▲10回シリーズの目次へ戻る

こんにちは宮川(@miyakawa2449)です。

10回に分けてWordPressの脆弱性・改ざん対策を記事にしています。

前回は「2.あなたのWPユーザ ー情報丸みえですよ」のお話でした。

「ユーザーID」を守ることの重要性を紹介しました。

ユーザーIDとパスワードはペアートなる鍵です。
ユーザーIDを守りつつ、強力なパスワードの組み合わせを作ることが重要になります。

今回は改ざん乗っ取りを防ぐために、WordPressの強力なパスワードの作り方について紹介します。

3.WordPress ユーザーの強力なパスワードの設定方法。

新しいパスワード

パスワードは10桁以上でユニークなものに設定しておくと、かなり強力なパスワードになります。

10桁といっても単純すぎたり、わかりやすいパスワードはNGです。

では、付けてはいけないパスワードはどんなものがあるか見てみましょう。

■付けてはいけないパスワード

次のようなパスワードは推測されやすく、パスワードを突破されやすくなります。
十分に気をつけましょう。

  1. 短すぎるパスワード
    • cdef
    • 0132
    • acd
  2. 推測されやすいパスワード
    • 自分の名前や子どもの名前
    • ペットの名前
    • お気に入りのタレントの名前
  3. 連続性のある単純なパスワード
    • abcdef
    • asdfg
    • 11111
    • bbbbbb
    • 12345678
  4. 辞書に載っている単語などをパスワードに利用する
    • administrator
    • july
    • summer
    • coffee

■理想的なパスワードの付け方

理想的なパスワードは、「他のサービスで使用しておらず、完全ユニークで、他人に推測されにくく、8〜10桁程度であり、自分は覚えやすいパスワード」がいいと思います。

「そんなの難しい」「パスワード複雑にしたくない」「新しく別のパスワードまで覚えられない」という声が聞こえてきそうですね。

実はいい方法があるんです。
無理に長いパスワードを毎回考えるのではなく、5〜7桁の文字列は共通にして、残りの3〜5桁を自分なりの法則にもとづいて新規で考えるというものです。

具体的な参考例を下記にまとめました。

  • 先頭6桁を推測されにくい複雑で共通な文字列にする
  • 次の3桁をブログ名やサービス名などから決める
  • 残り1桁は何かしらの共通の記号を必ず付ける
パスワードの付け方
パスワードの付け方の参考例です。

この場合先頭の6桁と、下1桁の文字列は固定ですが、あいだの3文字を完全固有にすることができます。

このルールでなら7桁の文字列は固定され、3文字を新しく組み合わせるだけで新しく完全ユニークな10桁のパスワードを付けることができます。

どうですか?
この考え方であれば「他のサービスで使用しておらず、完全ユニークで、他人に推測されにくく、8〜10桁程度であり、自分は覚えやすいパスワード」の条件を意外と簡単に満たすことができます。

ぜひ、試してみてください。

「ランダムな英数文字の組み合わせを考えるのがそもそもめんどくさい」という人は「パスワードジェネレータ」という言葉でGoogle検索してみましょう。
自動でランダムなパスワードを考えてくれるサービスもあります。
苦手な方、そういったツールもご利用されてはいかがでしょうか。

▲10回シリーズの目次へ戻る