作業時間約5分!WordPressユーザーIDが丸見えなので、プラグイン「Edit Author Slug」を使って外部から見えなくしました。

プラグイン

あるふぃーる
あるふぃーる
最近知ったので対応しました!

WordPreesブログをはじめて約半年。

自由度が高いため、セキュリティ面も気にしなければいけません。

最近Twitterでこういう情報が流れてきました。

ノイさんいつもありがとうございます!

これはセキュリティ上まずいということで早速対応しました。

 

ユーザーIDの確認方法

外部からユーザーIDを確認するには下のURLを入力します。

WordPressブログURL/?author=1

私のページの場合は↓の通り

https://alf-note.com/?author=1

こんな感じに出てきます。

ログインユーザーが見れる

現在は対策しているのでユーザーIDは出てきません。

スポンサードリンク

なぜユーザーIDがばれるとだめなの?

あるふぃーる
あるふぃーる
なぜユーザーIDがばれるとまずいんだっけ・・・?

ユーザーIDがバレてしまうと、あとはパスワードだけでログインされてしまいます

機械的にパスワードをチェックされ、ログインされてしまったら・・・

アカウントは乗っ取られてしまいます。

さらに

ユーザーID、パスワードを使いまわしていたら・・・

WordPressだけでなく、ほかの個人情報も不正アクセスされる場合があります。

 

あるふぃーる
あるふぃーる
悪用されちゃったら・・・大変!!

セキュリティの意識を高めて対応できるところは対応していきましょう。

スポンサードリンク

プラグインEdit Author Slugを使って対応する。

ユーザーIDを外部から見えなくする方法の1つとして、プラグイン「Edit Author Slug」があります。

プラグインを使用すると、簡単に設定することができます。

Edit Author Slugのインストールと設定手順をまとめます。

Edit Author Slugインストール

メニューから

プラグイン→新規追加→

新規作成

 

キーワード「Edit Author Slug」と入力→今すぐインストール→有効化で完了です。

インストールチェック

設定

メニューから

ユーザー→あなたのプロフィール

メニュー

プロフィール下のほうにある「投稿者スラッグ

カスタム設定に任意の小文字英数字を入力します。

投稿者スラッグ

日本語はエラーになるため小文字英数字を入力しましょう。

確認

再度URLを入力してユーザーIDが隠れているか確認しましょう。

WordPressブログURL/?author=1

これでユーザーIDが表示されなかったら成功です!

 

スポンサードリンク

スポンサードリンク

終わりに

自分のブログを守るため自分ができるセキュリティはしっかり対策しておきましょうね。

あるふぃーる
あるふぃーる
自分のブログは自分で守ろう!

 

 


子育て中役立つ情報がたくさんあります。
ぜひのぞいてくださいね!
にほんブログ村 子育てブログ 子育てライフへ にほんブログ村 子育てブログ 3人兄弟へ

この記事が気に入ったら
いいね ! しよう


スポンサードリンク

ABOUT ME
あるふぃーる
関東在住。アラフォー3学年差3姉妹のママです。 子育てで体験したことや 独学で保育士試験に受かった話など今後追加していきたいと思います。