wordpress(ワードプレス)で、ユーザー名とパスワードを特定され不正ログインされるという事件が多発しています。
ほとんどのテーマには、投稿記事のメタ情報に「投稿者名」が表示されており、これがデフォルトのままだと「ログインユーザー名」になります。
あとはランダムでパスワードを特定すればログインできてしまいます。
対策として、テーマ上から『ユーザー名表示を消す』という方法がありましたが、実は『ドメイン名/?author=1』と入力するとユーザー名は特定されてしまいます。
デーマによってはその対策もされているものもあるので、まずは自分のサイトに『/?author=1』を入力して確認してみましょう。
そして、もしユーザー名が表示されてしまう場合は「Edit Author Slug」というプラグインを入れることで対策が出来ます。
インストールして有効化した後にユーザー一覧から自分のユーザー情報ページへ。
一応、ニックネームも変更しておいて、ブログ上の名前も変更しておいた方が良いでしょう。
ページ下部の「Author Slug」の「Custom:」にチェックを入れテキスト欄に人気のワードを入力して「プロフィールを更新」をクリックしたらOKです。
念のため『/?author=1』で確認して変わっていたら大丈夫です。
元シンガーソングライターで、メンズ美容ブログ、パンブログもやってます。たまにテレビに出てたりします。最近はTikTokも頑張ってます。
