【wordpress】ユーザー名を消してもバレる!?対策プラグイン

wordpress(ワードプレス)で、ユーザー名とパスワードを特定され不正ログインされるという事件が多発しています。

ほとんどのテーマには、投稿記事のメタ情報に「投稿者名」が表示されており、これがデフォルトのままだと「ログインユーザー名」になります。

あとはランダムでパスワードを特定すればログインできてしまいます。

対策として、テーマ上から『ユーザー名表示を消す』という方法がありましたが、実は『ドメイン名/?author=1』と入力するとユーザー名は特定されてしまいます。

デーマによってはその対策もされているものもあるので、まずは自分のサイトに『/?author=1』を入力して確認してみましょう。

そして、もしユーザー名が表示されてしまう場合は「Edit Author Slug」というプラグインを入れることで対策が出来ます。

参考:Edit Author Slug

インストールして有効化した後にユーザー一覧から自分のユーザー情報ページへ。

一応、ニックネームも変更しておいて、ブログ上の名前も変更しておいた方が良いでしょう。

ページ下部の「Author Slug」の「Custom:」にチェックを入れテキスト欄に人気のワードを入力して「プロフィールを更新」をクリックしたらOKです。

念のため『/?author=1』で確認して変わっていたら大丈夫です。

\ SHARE /