当サイトおよび一部のページにはプロモーションが含まれています

この記事はシェアフリーですシェアしていただけると嬉しいです^^

【保存版】WordPressのログインユーザー名はバレバレ!不正ログイン対処方法を教えます!

この記事はシェアフリーですシェアしていただけると嬉しいです^^

wordpress-tag-cloud

こんにちは@Zakkiです。今回は利用者の多いWordPressの必須セキュリティ対策について紹介したいと思います。実際当ブログも何度かアタックを受けていてこの対策をしています。

ほとんどのWordPressを使っている方はこの対策をしていないので必ずして欲しい対策です。この対策をしないとWordPressのログインIDがバレてしまうのであとはパスワードを探し当てるだけでログインされて乗っ取られてしまいます。

ad

目次

実際にログインIDがバレるのか試してみる

手順は簡単です。自分のWordPressのサイトを開いたら、

アドレスバーで、URLの末尾に

「/?author=1」 を打ってEnter / Return」を押してみてください。

161123-0004

すると、このようにユーザーIDがもろバレです。

これで攻撃者はログインユーザーIDゲット完了というわけです。

怖いですね・・・。

161123-0007

プラグインでWordPressの不正ログインを対処する

この対処に「Edit Author Slug」というプラグインを使います。

「Edit Author Slug」を検索。

161123-0008

インストールしての「有効化」をします。

161123-0009

プラグインの有効化が完了したら、

サイドメニューの「ユーザー」から「あなたのプロフィール」を開きます。

「Edit Author Slug」の項目が新たに追加されていると思います。

161123-0010

ここの名前を適当な名前に変更します。

ここでは「tameatu-zakki」としました。

すると。

アドレスバーで、URLの末尾に

「/?author=1」 を打ってEnter / Return」を押してみてください。

161123-0011

161123-0012

これで代わりました。

ブログ上の表示名も変更する

同時にブログ上の表示名も変更する必要があります。

もし変更していないとバレてしまいます。

同じく「あなたのプロフィール」にある。

ニックネームを適当な名前にして、

ブログ上の表示名を入れた名前のものに切り替えます。

161123-0006

最後に「プロフィールを更新」を押したら完了です。

これで攻撃者にログインIDがばれる心配がなくなりました。

この仕様はWordPressを最新にアップデートしても変わらないものなので、

早めに対策をしておくのがおすすめです。

いじょうー!この内容がお役にたてば幸いわいです。

全手数料無料自動適用リンク(公式特設ページへ)/

    リンク先(LINEMO公式特設ページ):https://www.linemo.jp/

    ※格安SIMは通常、契約事務手数料3300円、SIMカード発行手数料446円がかかります。

    2つめのLINEアカウント作成やMNP弾,Tinderなどの出会い系アプリのアカウント作成,SMS認証用に大人気!LINEの年齢認証もでき・初月日割り計算当月解約でもペナルティなし最安でアカウントを作るチャンスです!

    契約事務手数料0円、SIM発行手数0円、最低利用期間なし、解約金免除0円、解約違約金免除、MNP転出手数料0円、初月日割り計算実施中!上のバナーから開いて申し込みボタから申し込むと自動適用されます。

    LINEMO(ラインモ)の詳しい内容はこちら>>>

    ※全手数料無料は前触れなく突然終了する場合があります。

    ad

    この記事はシェアフリーですシェアしていただけると嬉しいです^^

    tamezatu.com@Zakkiフォローすると最新のお役立ち情報の更新を受け取れます( ・ω・)

    ad