ホームページの作成、リニューアル、更新のお悩みを解決します。誰にも相談できない、相談する人がいない、そんな悩みをもつ経営者さんは今すぐご相談下さい。立川、日野、多摩、府中
2018-12-06

デフォルトのユーザー名を変えられる「Edit Author Slug」

security

デフォルトのユーザー名を変えられるEdit Author Slug。ブログを投稿すると右クリックでページのソースを表示すればユーザー名が発覚。これはマズイ。そんな危険を除いてくれるプラグイン。

Edit Author Slug

ダウンロード(出典:wordpress.org)

ワードプレスのブログを投稿すると右クリックで「ページのソースを表示」をクリックしてソースを表示すれば、下のほうにユーザー名が表示されます。これではログインIDを公開している状態と変わりません。そんな危険な状態を放置するわけにはいきませんので、Edit Author Slugを使い、ユーザー名を偽装しましょう。

ログインIDが公開されている状態では、パスワードの総当たり攻撃をされた場合、ログインを突破される可能性が大きいのです。世界中のハッカーがあなたのワードプレスを狙っていると心して下さい。個人のワードプレスなんて狙われないよ、と思うのは間違いですからね。

【設定のしかた】

  1. ユーザー
  2. ユーザー一覧
  3. 該当するユーザーにポインタを当てて、表示される「編集」をクリック
  4. 名、姓、ニックネーム、ブログ上の表示名、下のほうにスクロールしてAuthor SlugのCustom:にそれぞれ入力
    それぞれ、ログインIDとは関係のない、名詞、単語等を入力。決してログインIDが推測されないように注意して下さい。
Edit Author Slugの設定
パスワード総当たり攻撃
関連記事
ホームページで迷ったらお電話を