シェアする

  • このエントリーをはてなブックマークに追加

【保存版】WordPressのログインユーザー名はバレバレ!不正ログイン対処方法を教えます!

シェアする

  • このエントリーをはてなブックマークに追加
  • 154

wordpress-tag-cloud

こんにちは@Zakkiです。今回は利用者の多いWordPressの必須セキュリティ対策について紹介したいと思います。実際当ブログも何度かアタックを受けていてこの対策をしています。

ほとんどのWordPressを使っている方はこの対策をしていないので必ずして欲しい対策です。この対策をしないとWordPressのログインIDがバレてしまうのであとはパスワードを探し当てるだけでログインされて乗っ取られてしまいます。

スポンサーリンク
ad
ad










実際にログインIDがバレるのか試してみる

手順は簡単です。自分のWordPressのサイトを開いたら、

アドレスバーで、URLの末尾に

「/?author=1」 を打ってEnter / Return」を押してみてください。

161123-0004

すると、このようにユーザーIDがもろバレです。

これで攻撃者はログインユーザーIDゲット完了というわけです。

怖いですね・・・。

161123-0007

プラグインでWordPressの不正ログインを対処する

この対処に「Edit Author Slug」というプラグインを使います。

「Edit Author Slug」を検索。

161123-0008

インストールしての「有効化」をします。

161123-0009

プラグインの有効化が完了したら、

サイドメニューの「ユーザー」から「あなたのプロフィール」を開きます。

「Edit Author Slug」の項目が新たに追加されていると思います。

161123-0010

ここの名前を適当な名前に変更します。

ここでは「tameatu-zakki」としました。

すると。

アドレスバーで、URLの末尾に

「/?author=1」 を打ってEnter / Return」を押してみてください。

161123-0011

161123-0012

これで代わりました。

ブログ上の表示名も変更する

同時にブログ上の表示名も変更する必要があります。

もし変更していないとバレてしまいます。

同じく「あなたのプロフィール」にある。

ニックネームを適当な名前にして、

ブログ上の表示名を入れた名前のものに切り替えます。

161123-0006

最後に「プロフィールを更新」を押したら完了です。

これで攻撃者にログインIDがばれる心配がなくなりました。

この仕様はWordPressを最新にアップデートしても変わらないものなので、

早めに対策をしておくのがおすすめです。

いじょうー!この内容がお役にたてば幸いわいです。


iPhone,iPadにそのまま使える!格安SIMはmineo!SIMロック解除不要でユーザー満足度No.1です![詳細]
スポンサーリンク
ad
ad

シェアする

  • このエントリーをはてなブックマークに追加

お役に立ちましたらシェア・フォローしていただけると嬉しいです( ・ω・)

facebook