ワードプレスのログイン情報は『5秒で盗める』ってご存じですか?
実際にはログイン情報の判断だけになりますが、それでも本当に盗めてしまいます。
「https://ドメイン名/?author=1」で検索すると、誰でもユーザー名を調べられてしまうんだ。
ログイン情報の半分が簡単に分かってしまう状況って、シンプルに危険ですよね…
そこで、このユーザー名を盗まれないように設定できるセキュリティプラグインの「Edit Author Slug」を紹介します!
「Edit Author Slug」の導入方法
「Edit Author Slug」の導入ステップ
「Edit Author Slug」をインストールする
まずは「Edit Author Slug」をブログにインストールします。
ダッシュボードの「プラグイン」から「新規追加」を選択。
画面右側にある「プラグインの検索…」に「Edit Author Slug」と入力します。
類似プラグインが多くてどれか分からないときは、製作者が「Brandon Allen」のプラグインをインストールしてください。
インストールが完了したら、有効化して完了です。
投稿者スラッグ編集
次は、URLに表示されてしまうユーザー名を変更します。
ダッシュボードの「ユーザー」を選択し、あなたのプロフィールを選びます。
遷移先ページの中盤あたりにある「投稿者スラッグ編集」という項目を見てください。
ここで変更した文字列が「https://ドメイン名/?author=1」に反映されます。
| 変更前 | https://11neko.com/author/元々のユーザー名/ |
|---|---|
| 変更後 | https://11neko.com/author/235ce1c9532bcb1798200251df197fd3d45b5af1/ |
「ニックネーム(必須)」をいじる
上記の変更を終えると「https://ドメイン名/?author=1」で検索したときのURLが変わります。
しかし、表示されたページタイトル(執筆者名)までは変わっていないので、こちらも変更しておきましょう!
上記と同じく「ユーザー」のプロフィールページをいじります。
「ニックネーム(必須)」という項目を、任意の名前に変更します。
その下にある「ブログ上の表示名」に変更した名前が追加されるので、そちらを選択します。
最後に、ページ下部の「プロフィールの更新」を押して完了です。
導入後の完成形を紹介
上記の2ヶ所が変更されていれば完了です。
URLを下記に設置しておくので、あなたのブログが変更されたか確認してみてください。
URLを下記に設置しておくので、あなたのブログが変更されたか確認してみてください。
https://ドメイン名/?author=1
まとめ
ユーザー名がバレバレだと、あなたのブログが盗まれてしまうかも。
そうならないよう「Edit Author Slug」を導入して、セキュリティ対策しておきましょう。
コメント