アフィーロード

アフィリエイトがあるじゃないか!

*

WordPressのログインIDがバレるのをEdit Author Slugで防ぐ

    2016/05/21

wp-login

ヤバイよヤバイよ、何て仕様なんだあ。何がヤバイかと言うと、ログインIDがダダ漏れだったんですよw

EditAuthorSlug0

ログインIDは、パスワードと違って、入力画面上で隠されていなかったり、ニックネームに設定してネット上に公開されていたりします。なぜかは分かりませんが・・・。

WordPressもログインIDのセキュリティは甘いようで、何とある方法で部外者にIDが筒抜けになるのですよ(汗)

ログインIDがバレる理由

 ある方法とは、「http://サイト名/?author=1」をアドレスバーに入れて検索すると、「http://サイト名/author/ログインID」と表示してしまうのです。

?author=1の数字の部分は管理画面に設定されたユーザー番号で、2以降を入力するといずれ正解して、IDが分かってしまいます。あとは、パスワードに対してブルートフォースアタック(総当り攻撃)を仕掛けるだけとなります。

ブルートフォースアタックとは、プログラムを使って総当りでパスワードなどを入力し、暗号を解析するクラッキング行為です。IDが分かっているとパスワードのみの攻撃に絞れるので狙われやすくて危険です。

それじゃあIDを隠そうか。と言うのが「Edit Author Slug」というプラグインです。

幸いにもまだ誰も来てない様なので、さっさと対策しましょう。

Edit Author Slugを導入する

 プラグインのインストール手順

  1. 管理画面のプラグインから新規追加をクリックします。
  2. 検索窓にプラグイン名「Edit Author Slug」を入力してEnterキーを押す。
  3. いますぐインストールをクリック。
  4. プラグインを有効化をクリック。

Edit Author Slugを設定する

  1. ユーザーにカーソルを合わせてユーザー一覧をクリック。EditAuthorSlug1
  2. ユーザー名にカーソルを合わせると表示される編集をクリック。EditAuthorSlug2
  3. プロフィール画面のニックネームに適当な名前を入力。
  4. ブログ上の表示名をニックネームに合わせる。EditAuthorSlug3
  5. Customにチェックを入れる。空欄のままだとページが存在しない(404)となるので適当な文字を入力。リンク切れはSEO的にも×なので。EditAuthorSlug4

Customに入力した文字が、「http://サイト名/author/xxxxx」のxxxxx部分に表示されます。

EditAuthorSlug5

ログインIDを変更する方法

一度ログインID(ユーザー名)を登録すると、通常は変更できません。

roginid1

しかし、WordPressは、ユーザーを変更する事で、IDを変えられます。詳しくは、変更不可能なWordPressのログインIDを変えてセキュリティアップする方法の記事を参考にしてください。

まとめ

これでログインIDが簡単にバレる事はなくなりました。

やっぱりIDとパスワードのダブルでログイン制限できた方が安心ですよね。

 - WordPress, セキュリティ, プラグイン

Message

メールアドレスが公開されることはありません。

  関連記事

リビジョンは便利機能だけど、溜まり続けるので何とかするプラグイン「Revision Control」と「Delete Revision Manager」

記事を書いていると、保存する前にうっかりページを移動したり、閉じてしまう事があり …

STINGER5の子テーマでCSSが上手く反映されない原因を解決!

子テーマを作ったので、取り合えず文字サイズでも変更してみようと思ったのですが、な …

Google Analytics by Yoastを使えばトラッキングコードを貼るのも簡単です!

解析ツールの定番Google Analytics(アナリティクス)を導入するとき …

AddQuicktagプラグインでタグ打ちをとことん手抜きしよう

TinyMCE Advancedで基本的な機能は揃える事が出来たのですが、他にも …

ビジュアルエディタのレイアウトをブログと同じにする

記事を書いてはプレビュー、また書いてはプレビュー・・・・・ 少々几帳面なのか、文 …

WordPressのテーマをカスタマイズするなら、まず子テーマを作ろう!

そろそろブログのデザインをどうにかしたいなと思うわけですが、どうやらいきなりテー …

ワードプレスのロゴ
エックスサーバーにWordPressをインストールする

サーバーを借りました、ドメインも取りました、次が何をするの? それは、WordP …

「SyntaxHighlighter Evolved」と「SH TinyMCE Button」を使ってコードをスマートに表示する

相変わらず四苦八苦しているのですが、今回はソースコードをどうやって綺麗にブログに …

Google Analytics Dashboard for WPを導入してWordPressで解析確認!エラーが出た時の対処方法あり

Google Analyticsでアクセスを確認したいけど、その度にログインする …

ブログのファビコンを変更しました

ブログのファビコンをSTINGER5のまま放置していたので、そろそろ変えることに …