人気記事TOP3

WordPressで、投稿記事から「(ログイン)ユーザー名」がバレるのを防ぐ

2016-08-22

こんにちは、こんばんは、おはようございます。
どうも、ロクロクです。

今回のテーマはこれ!
WordPressで、投稿記事から「(ログイン)ユーザー名」がバレるのを防ぐ!

チェケラ!

wp-dark-lo-1024x768

ここ最近、アカウント乗っ取りやセキュリティ事故関連のニュースが相次いでいますが、WordPressで制作されたサイトも標的に会っているようです。

一般的な手法としては「ブルートフォースアタック」という手法をもちいているらしいです。
=>「ユーザー名」をある程度絞ってから、あとはパスワードは総当たりでトライ
その逆でパスワード固定のユーザ名総当たりは「リバース・ブルートフォース」というらしい。

 

ほとんどのテーマではユーザ名が投稿記事内に晒されている

と思います。
テーマによりますが、記事の「メタ情報」内に投稿者・作成者といったかたちで、「ユーザー名」が出力されます。

 

投稿者・作成者の表示を「ユーザ名」ではなく「ニックネーム」へ変更

管理画面の「ユーザー」から各ユーザのプロフィールにアクセスして、「ブログ上の表示名」をニックネームなどに変更しましょう。プルダウンで選べます。「ニックネーム」の他、「姓」、「名」や姓名の組み合わせなども設定可能です。
(もちろん、それらは「ユーザー名」とは別のものであるのが前提です。)
wordpress-user-profile

 

Author ArchivesページのURLをカスタマイズ「Edit Author Slug」

せっかく表示をニックネームなどに変更したのにその「表示名」のURLでユーザ名がバレてしまいます。

そういう時は、プラグインの「Edit Author Slug」をインストール!

インストールして、管理画面の「ユーザー」の各ユーザのプロフィール画面の最下部に”Edit Author Slug”から設定して下さい。
同様に、「ユーザー名」「ニックネーム」「姓名」「custom」など自由に設定が可能です。
これでauthorアーカイブページのURLがサイトURL/author/「設定したスラッグ」になります。

また、「設定」→「Edit Author Slug」から以下の設定を行うことができます。

  • Author Base
    作成者(投稿者)のリンクの”author”の部分を変更します。
  • Automatic Author Slug Creation
    チェックを入れ、項目を選択すると、プロフィール側で更新された場合にスラッグがその項目をもとに自動的に更新されます。
この変更をしておけば、/?author=[ID]でアクセスされても、
サイトURL/author/「設定したスラッグ」にリダイレクトされるだけなので、ログインユーザ名がばれることはありません。
以上、設定して損はないと思いますのでみなさんもどうぞー!!
アディオーーーース!