アフィーロード

アフィリエイトがあるじゃないか!

*

WordPressのログインIDがバレるのをEdit Author Slugで防ぐ

    2016/05/21

wp-login

ヤバイよヤバイよ、何て仕様なんだあ。何がヤバイかと言うと、ログインIDがダダ漏れだったんですよw

EditAuthorSlug0

ログインIDは、パスワードと違って、入力画面上で隠されていなかったり、ニックネームに設定してネット上に公開されていたりします。なぜかは分かりませんが・・・。

WordPressもログインIDのセキュリティは甘いようで、何とある方法で部外者にIDが筒抜けになるのですよ(汗)

ログインIDがバレる理由

 ある方法とは、「http://サイト名/?author=1」をアドレスバーに入れて検索すると、「http://サイト名/author/ログインID」と表示してしまうのです。

?author=1の数字の部分は管理画面に設定されたユーザー番号で、2以降を入力するといずれ正解して、IDが分かってしまいます。あとは、パスワードに対してブルートフォースアタック(総当り攻撃)を仕掛けるだけとなります。

ブルートフォースアタックとは、プログラムを使って総当りでパスワードなどを入力し、暗号を解析するクラッキング行為です。IDが分かっているとパスワードのみの攻撃に絞れるので狙われやすくて危険です。

それじゃあIDを隠そうか。と言うのが「Edit Author Slug」というプラグインです。

幸いにもまだ誰も来てない様なので、さっさと対策しましょう。

Edit Author Slugを導入する

 プラグインのインストール手順

  1. 管理画面のプラグインから新規追加をクリックします。
  2. 検索窓にプラグイン名「Edit Author Slug」を入力してEnterキーを押す。
  3. いますぐインストールをクリック。
  4. プラグインを有効化をクリック。

Edit Author Slugを設定する

  1. ユーザーにカーソルを合わせてユーザー一覧をクリック。EditAuthorSlug1
  2. ユーザー名にカーソルを合わせると表示される編集をクリック。EditAuthorSlug2
  3. プロフィール画面のニックネームに適当な名前を入力。
  4. ブログ上の表示名をニックネームに合わせる。EditAuthorSlug3
  5. Customにチェックを入れる。空欄のままだとページが存在しない(404)となるので適当な文字を入力。リンク切れはSEO的にも×なので。EditAuthorSlug4

Customに入力した文字が、「http://サイト名/author/xxxxx」のxxxxx部分に表示されます。

EditAuthorSlug5

ログインIDを変更する方法

一度ログインID(ユーザー名)を登録すると、通常は変更できません。

roginid1

しかし、WordPressは、ユーザーを変更する事で、IDを変えられます。詳しくは、変更不可能なWordPressのログインIDを変えてセキュリティアップする方法の記事を参考にしてください。

まとめ

これでログインIDが簡単にバレる事はなくなりました。

やっぱりIDとパスワードのダブルでログイン制限できた方が安心ですよね。

 - WordPress, セキュリティ, プラグイン

Message

メールアドレスが公開されることはありません。

  関連記事

TinyMCE Advancedを導入してブログ記事の作成を捗らせよう

ビジュアルエディタは楽で良いですね。 テキストエディタだと、コードとテキストがご …

WordPressをインストールした後やっておきたい事のまとめ

新しいサイトを作って、WordPressをインストールした後に毎回しておくべき事 …

WordPressで定番のメールフォーム用プラグイン「Contact Form 7」を導入する

ブログには、お問い合わせ用のメールフォームが必須ですよね。 記事の内容に関する問 …

アイキャッチ画像を記事の先頭に自動で表示させる簡単な方法!

記事の先頭に画像があると、見栄えが良さそうだなと思います。 しかし、アイキャッチ …

Google Analytics Dashboard for WPを導入してWordPressで解析確認!エラーが出た時の対処方法あり

Google Analyticsでアクセスを確認したいけど、その度にログインする …

WordPressのテーマをカスタマイズするなら、まず子テーマを作ろう!

そろそろブログのデザインをどうにかしたいなと思うわけですが、どうやらいきなりテー …

Google ChromeでWPの管理画面が崩れた時の対処方法

みなさん普段、WordPressの作業をどのブラウザでしていますか? 私は、Fi …

挿入画像のデフォルト値を変更して無駄な手間を省こう

WordPressで画像を挿入する時の話しですが、気が付いたら毎度ブログに表示す …

ワードプレスのロゴ
エックスサーバーにWordPressをインストールする

サーバーを借りました、ドメインも取りました、次が何をするの? それは、WordP …

STINGER5
STINGER5をWordPressのテーマに選んでみた

WordPressをインストールして、まずやるべきは記事を書くことではなく、ブロ …