wordpressのユーザー名はもろバレ状態、Edit Author Slugを導入してセキュリティを高めよう!

Edit Author Slugを導入してセキュリティを高めよう!

この記事は2016年1月28日に更新しました。
情報が古くなっている可能性があるのでご注意ください。

この記事の読了時間は約3分です。

wordpressにログインするのに必要なユーザー名とパスワード。

このどちらかがばれてしまうと、2つの防波堤の1つが崩れたことになる。

wordpressではユーザー名がもろバレ状態と知り、愕然。

それを防ぐために「Edit Author Slug」というプラグインを導入したお話。

スポンサーリンク

/?author=1

wordpressのユーザーIDを調べる方法は簡単で、

ブログURLの後ろに/?author=1をつけるだけ。

ブログURL/?author=1

たったこれだけでそのサイトを管理しているユーザーIDがわかってしまいます。

ニックネームの作成では防げない

ニックネームを作成し、表示名を変更してもだめ!

wordpress管理画面にて、ユーザー>あなたのプロフィール>ニックネーム(必須)、ブログ上の表示名が設定できます。

simplicityの作者わいひらさんもこの設定は強く推奨されていました。

個々の、「ユーザー名」と「ブログ上の表示名」が同じなら変更した方が良いと思います。

引用元:WordPressの「ブログ用の表示名」と「ユーザー名」は、別のものにしておこう

しかし、この設定をしてもなお/?author=1と入力されるとユーザーIDがばれます。

Edit Author Slug

そこで役立つのがEdit Author Slugというプラグインです。

このプラグインを導入すると/?author=1と入力された時に表示されるユーザーIDを、任意の文字列に変更できます。

つまり、ba-ka とか oshienai など気の利いた文字列などを表示させ、本当のユーザーIDを隠すことができます。

Edit Author Slug導入方法

  1. プラグイン新規追加>Edit Author Slug検索、インスト、有効化
  2. ユーザー>あなたのプロフィール>とすすむと、下の方に新たに追加された項目が出現
  3. カスタム設定で空欄に好きな文字列を入力するだけでOK

EditAuthorSlug

これで、ブログURL/?author=1とされても、好きな文字列が表示される。

Edit Author Slugの設定

ちなみに、ブログURL/?author=1と入力されると、

ブログURL/author/設定した文字列/と表示されるがauthorの部分も変更可能。

設定>導入済みのプラグイン>Edit Author Slugの設定でAuthorBaseの空欄に好きな文字列を入れればOK

EditAuthorSlug設定

個人的には2箇所に好きな文字列を設定してしまうと、どちらがなにやら訳の分からないことになるので、AuthorBaseはauthorのままがおすすめです。


この記事をブログ等で紹介する際は下のHTMLコードをコピペしてお使い下さい。
泣いて喜びます。

<a href="http://49hack.jp/edit_author_slug/">wordpressのユーザー名はもろバレ状態、Edit Author Slugを導入してセキュリティを高めよう!</a>

google関連記事広告
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA