アフィーロード

アフィリエイトがあるじゃないか!

*

WordPressのログインIDがバレるのをEdit Author Slugで防ぐ

    2016/05/21

wp-login

ヤバイよヤバイよ、何て仕様なんだあ。何がヤバイかと言うと、ログインIDがダダ漏れだったんですよw

EditAuthorSlug0

ログインIDは、パスワードと違って、入力画面上で隠されていなかったり、ニックネームに設定してネット上に公開されていたりします。なぜかは分かりませんが・・・。

WordPressもログインIDのセキュリティは甘いようで、何とある方法で部外者にIDが筒抜けになるのですよ(汗)

ログインIDがバレる理由

 ある方法とは、「http://サイト名/?author=1」をアドレスバーに入れて検索すると、「http://サイト名/author/ログインID」と表示してしまうのです。

?author=1の数字の部分は管理画面に設定されたユーザー番号で、2以降を入力するといずれ正解して、IDが分かってしまいます。あとは、パスワードに対してブルートフォースアタック(総当り攻撃)を仕掛けるだけとなります。

ブルートフォースアタックとは、プログラムを使って総当りでパスワードなどを入力し、暗号を解析するクラッキング行為です。IDが分かっているとパスワードのみの攻撃に絞れるので狙われやすくて危険です。

それじゃあIDを隠そうか。と言うのが「Edit Author Slug」というプラグインです。

幸いにもまだ誰も来てない様なので、さっさと対策しましょう。

Edit Author Slugを導入する

 プラグインのインストール手順

  1. 管理画面のプラグインから新規追加をクリックします。
  2. 検索窓にプラグイン名「Edit Author Slug」を入力してEnterキーを押す。
  3. いますぐインストールをクリック。
  4. プラグインを有効化をクリック。

Edit Author Slugを設定する

  1. ユーザーにカーソルを合わせてユーザー一覧をクリック。EditAuthorSlug1
  2. ユーザー名にカーソルを合わせると表示される編集をクリック。EditAuthorSlug2
  3. プロフィール画面のニックネームに適当な名前を入力。
  4. ブログ上の表示名をニックネームに合わせる。EditAuthorSlug3
  5. Customにチェックを入れる。空欄のままだとページが存在しない(404)となるので適当な文字を入力。リンク切れはSEO的にも×なので。EditAuthorSlug4

Customに入力した文字が、「http://サイト名/author/xxxxx」のxxxxx部分に表示されます。

EditAuthorSlug5

ログインIDを変更する方法

一度ログインID(ユーザー名)を登録すると、通常は変更できません。

roginid1

しかし、WordPressは、ユーザーを変更する事で、IDを変えられます。詳しくは、変更不可能なWordPressのログインIDを変えてセキュリティアップする方法の記事を参考にしてください。

まとめ

これでログインIDが簡単にバレる事はなくなりました。

やっぱりIDとパスワードのダブルでログイン制限できた方が安心ですよね。

 - WordPress, セキュリティ, プラグイン

Message

メールアドレスが公開されることはありません。

  関連記事

WordPressのテーマをカスタマイズするなら、まず子テーマを作ろう!

そろそろブログのデザインをどうにかしたいなと思うわけですが、どうやらいきなりテー …

変更不可能なWordPressのログインIDを変えてセキュリティアップする方法

ログインIDなんてニックネームみたいなものだからと、適当に付けている人は多いので …

WordPressをインストールした後やっておきたい事のまとめ

新しいサイトを作って、WordPressをインストールした後に毎回しておくべき事 …

ワードプレスのロゴ
エックスサーバーにWordPressをインストールする

サーバーを借りました、ドメインも取りました、次が何をするの? それは、WordP …

STINGER5の子テーマでCSSが上手く反映されない原因を解決!

子テーマを作ったので、取り合えず文字サイズでも変更してみようと思ったのですが、な …

STINGER5
STINGER5をWordPressのテーマに選んでみた

WordPressをインストールして、まずやるべきは記事を書くことではなく、ブロ …

Google Analytics by Yoastを使えばトラッキングコードを貼るのも簡単です!

解析ツールの定番Google Analytics(アナリティクス)を導入するとき …

Google Analytics Dashboard for WPを導入してWordPressで解析確認!エラーが出た時の対処方法あり

Google Analyticsでアクセスを確認したいけど、その度にログインする …

TinyMCE Advancedを導入してブログ記事の作成を捗らせよう

ビジュアルエディタは楽で良いですね。 テキストエディタだと、コードとテキストがご …

WordPressで定番のメールフォーム用プラグイン「Contact Form 7」を導入する

ブログには、お問い合わせ用のメールフォームが必須ですよね。 記事の内容に関する問 …