作業時間約5分!WordPressユーザーIDが丸見えなので、プラグイン「Edit Author Slug」を使って外部から見えなくしました。

プラグイン

あるふぃーる
あるふぃーる
最近知ったので対応しました!

WordPreesブログをはじめて約半年。

自由度が高いため、セキュリティ面も気にしなければいけません。

最近Twitterでこういう情報が流れてきました。

ノイさんいつもありがとうございます!

これはセキュリティ上まずいということで早速対応しました。

 

ユーザーIDの確認方法

外部からユーザーIDを確認するには下のURLを入力します。

WordPressブログURL/?author=1

私のページの場合は↓の通り

https://alf-note.com/?author=1

こんな感じに出てきます。

ログインユーザーが見れる

現在は対策しているのでユーザーIDは出てきません。


なぜユーザーIDがばれるとだめなの?

あるふぃーる
あるふぃーる
なぜユーザーIDがばれるとまずいんだっけ・・・?

ユーザーIDがバレてしまうと、あとはパスワードだけでログインされてしまいます

機械的にパスワードをチェックされ、ログインされてしまったら・・・

アカウントは乗っ取られてしまいます。

さらに

ユーザーID、パスワードを使いまわしていたら・・・

WordPressだけでなく、ほかの個人情報も不正アクセスされる場合があります。

 

あるふぃーる
あるふぃーる
悪用されちゃったら・・・大変!!

セキュリティの意識を高めて対応できるところは対応していきましょう。


プラグインEdit Author Slugを使って対応する。

ユーザーIDを外部から見えなくする方法の1つとして、プラグイン「Edit Author Slug」があります。

プラグインを使用すると、簡単に設定することができます。

Edit Author Slugのインストールと設定手順をまとめます。

Edit Author Slugインストール

メニューから

プラグイン→新規追加→

新規作成

 

キーワード「Edit Author Slug」と入力→今すぐインストール→有効化で完了です。

インストールチェック

設定

メニューから

ユーザー→あなたのプロフィール

メニュー

プロフィール下のほうにある「投稿者スラッグ

カスタム設定に任意の小文字英数字を入力します。

投稿者スラッグ

日本語はエラーになるため小文字英数字を入力しましょう。

確認

再度URLを入力してユーザーIDが隠れているか確認しましょう。

WordPressブログURL/?author=1

これでユーザーIDが表示されなかったら成功です!

 




終わりに

自分のブログを守るため自分ができるセキュリティはしっかり対策しておきましょうね。

あるふぃーる
あるふぃーる
自分のブログは自分で守ろう!

 

 


子育て中役立つ情報がたくさんあります。
ぜひのぞいてくださいね!
にほんブログ村 子育てブログ 子育てライフへ にほんブログ村 子育てブログ 3人兄弟へ

この記事が気に入ったら
いいね ! しよう


スポンサードリンク

ABOUT ME
あるふぃーる
関東在住。アラフォー3学年差3姉妹のママです。 子育てで体験したことや 独学で保育士試験に受かった話など今後追加していきたいと思います。
おすすめ動画サービス

Amazonプライムビデオ
Amazonプライム会員だったら追加費用なしで楽しめる!
Amazonを普段使いしている場合は必須!オフラインでも楽しめます!
おすすめ度

公式ページ

U-NEXT
動画配信最大級!映画やTV番組はここでOK!
コミックも読める!
おすすめ度

U-NEXT

ゲオ宅配レンタル
GEO 宅配レンタルは、ウェブサイトから注文したDVD・CDが、指定の宛先まで届くオンラインDVD・CDレンタルサービス!
見たい番組の配信が終了している場合はこちらをチェック!
おすすめ度

ゲオ宅配レンタル


子育て中役立つ情報がたくさんあります。
ぜひのぞいてくださいね!
にほんブログ村 子育てブログ 子育てライフへ にほんブログ村 子育てブログ 3人兄弟へ


スポンサードリンク