ワードプレスのユーザー名漏れてますよ!プラグインで簡単に防ぎましょう

WordPressでブログやサイトを運営している方はたくさんいらっしゃると思いますが、デフォルトのままだとログインユーザーIDが簡単にバレる状態になっています。

試しにURLの末尾に「?/author=!」と加えてアクセスしてみましょう。ログインユーザー名が含まれたURLが表示されていませんか?

セキュリティ度の高いパスワードを設定している場合それほど心配いらないかもしれませんが、安易に想像できるパスワードを設定している場合はサイトを乗っ取られてしまう可能性があります。

あか子
私の知人はそれで乗っ取られて、中をめちゃめちゃにされたそうです( ;∀;)

ログインユーザーIDを隠すにはPHPファイルなどを修正する方法がありますが、失敗するとサイトを壊してしまうこともあるので怖い人もいますよね。

簡単にログインIDを隠すことが出来る「Edit Author Slug」というプラグインを紹介します。

Edit Author Slugをインストールする

WordPressメニュー「プラグイン」の「新規追加」をクリックして、「プラグインを追加」するページを表示します。

右上の検索ボックスに「Edit Author Slug」と入力すると、下記のプラグインが見つかるはず。

Edit Author Slug

「今すぐインストール」して、インストールが終了したら「有効化」ボタンを押します。

Edit Author Slugの設定

インストールしただけではまだユーザーIDは丸見えのままですので、設定をしていきます。

WordPressメニューの「ユーザー」の「あなたのプロフィール」をクリックします。

プロフィールの設定ページの1番下にいくと、「投稿者スラッグ」という項目ができています。

1番下のカスタム設定をチェックして、ユーザーIDとは違う文字列を入力しましょう。

注意ポイント

  • 小文字の英数字のみ
  • アンダーバー「_」を使わない

セキュリティ面を強化するならパスワードも

これでログインIDがバレバレな状態はなくなりました。

ただ、推測されそうなパスワードを設定しているなら、変更することをおすすめします。

パスワード自動生成ツールはたくさん出ていますので、そういうツールを使うと簡単にセキュリティレベルの高い文字列を作ってくれます。

パスワード管理ツールもたくさんあるので、忘れないように保管しておきましょう♪

\ この記事はお役に立ちましたか? /

  • この記事を書いた人
  • 最新記事
あか子

あか子

こんにちは、あか子です♪ 家庭と仕事の両立に一生懸命だったけど子どもに淋しい思いをさせていることに気づき、3人目出産を機に退職。とはいえ家計は厳しいので、必死でアフィリエイトをスタート! なんとか1年以内には1サイトで月収30万円を達成し、現在は自宅で子どもたちと過ごしながらアフィリエイターしてます。

© 2020 あふぃまま Powered by AFFINGER5