WordPressの編集をする時に、ログイン画面でユーザー名とパスワードを入力してログインされる方は多いと思いますが、なんとデフォルトの設定のままだとログインするためのユーザー名は誰でも知ることができるということをご存知でしたか?
WordPressのサイトの独自ドメインの末尾に「/?author=1」と入力してアクセスしてみてください。
ブラウザ上にはサイトを作成しているアカウントのユーザー名が表示されているのではないでしょうか。また、URL欄にも「/author/○○○○/」という形でユーザー名が表示されていると思います。
このユーザー名がWordPressのサイトにログインするためのユーザー名になってしまっている人は結構います。
そもそも、この「Author」が表示されてしまうのは記事の特定の著者のアーカイブを表示させるためにWordPressがデフォルトで作ってくれるものです。
デフォルトで機能しているので「/?author=1」と入力すればユーザー名を見ることができるというのは、知っている人は知っていることです。
もし、このユーザー名が不正アクセスを試みようとするような悪意のある誰かに知られてしまうと、パスワードに対して総当たり攻撃などをしかけてくるかもしれません。
そんな事態にならないためにWordPressのプラグイン「Edit Author Slug」を利用してユーザー名が容易に漏れないように設定することができます。
使用方法はとても簡単です。
[Twitter:followme@EASILY_3]
Contents
「Edit Author Slug」プラグインをインストールしよう
プラグインのインストールは簡単です。
WordPressのダッシュボードのメニューよりプラグイン>新規追加をクリックします。
プラグインの検索欄に「Edit Author Slug」と入力し検索します。
下記のプラグインが表示されますので、「今すぐインストール」をクリックし、インストールが完了しましたら「有効化」するのも忘れないようにしましょう。
[Twitter:followme@EASILY_3]
表示させるユーザー名を変更しましょう
プラグインのインストールと有効化が完了したら、WordPressのサイドバーのユーザーより「あなたのプロフィール」をクリックしましょう。
「ニックネーム(必須)」と「ブログ上の表示名」という項目があるので、新しく表示させる名前を設定しましょう。
デフォルトの設定だと、WordPressにログインするためのユーザー名とこのニックネームが同じになっているのが良くないわけです。
ユーザー名とは違う名前で表示させるようにしましょう。
下にスクロールしていくと、「Edit Author Slug」の「投稿者スラッグ」を変更することのできる項目があります。
ここの部分が「/?author=1」をつけてアクセスした時にURLの欄に見えてしまう部分です。
「カスタム設定」でどこでも使われているような「user」や「001」などに設定しておいても良いと思います。要はWordPressにログインする際のユーザー名とは違う表示のさせ方をすることが必要です。
GoogleChromeのシークレットモードなどで自分のサイトの独自ドメインの末尾に「/?author=1」を追記してアクセスしてみましょう。
WordPressにログインする際のユーザー名がURLや表示されるアーカイブの著者として表示されていなければ大丈夫です。
[Twitter:followme@EASILY_3]
知られていることを知らないことは恐ろしい
WordPressのデフォルトの設定のままでは、ユーザー名がばれてしまう可能性があるなんて初めてWordPressを使っていく人や、ましてパソコンなどが得意ではないという人はあまり知らないことだと思います。
こうした「Edit Author Slug」などのプラグインを利用して、不正アクセスなどされないように対策をとっていきましょう。
利用方法はとても簡単なので利用されてみてはいかがでしょうか。