【保存版】WordPressのログインユーザー名はバレバレ！不正ログイン対処方法を教えます！

＼全手数料無料自動適用ボタン(公式特設ページへ)／

リンク先(LINEMO公式特設ページ):https://www.linemo.jp/

※格安SIMは通常、契約事務手数料3300円、SIMカード発行手数料446円がかかります。

2つめのLINEアカウント作成やTinderなどの出会い系アプリのアカウント作成,SMS認証用に人気！LINEの年齢認証もでき当月解約でもペナルティなし！

契約事務手数料無料、SIM発行手数料無料、最低利用期間なし、解約金免除０円、解約違約金なし、MNP転出手数料なし、初月日割り計算実施中！上のバナーから開いて申し込みボタから申し込むと自動適用されます。

※全手数料無料は前触れなく突然終了する場合があります。

こんにちは@Zakkiです。今回は利用者の多いWordPressの必須セキュリティ対策について紹介したいと思います。実際当ブログも何度かアタックを受けていてこの対策をしています。

ほとんどのWordPressを使っている方はこの対策をしていないので必ずして欲しい対策です。この対策をしないとWordPressのログインIDがバレてしまうのであとはパスワードを探し当てるだけでログインされて乗っ取られてしまいます。

実際にログインIDがバレるのか試してみる

手順は簡単です。自分のWordPressのサイトを開いたら、

アドレスバーで、URLの末尾に

「/?author=1」　を打ってEnter / Return」を押してみてください。

すると、このようにユーザーIDがもろバレです。

これで攻撃者はログインユーザーIDゲット完了というわけです。

怖いですね・・・。

この対処に「Edit Author Slug」というプラグインを使います。

「Edit Author Slug」を検索。

インストールしての「有効化」をします。

プラグインの有効化が完了したら、

サイドメニューの「ユーザー」から「あなたのプロフィール」を開きます。

「Edit Author Slug」の項目が新たに追加されていると思います。

ここの名前を適当な名前に変更します。

ここでは「tameatu-zakki」としました。

すると。

アドレスバーで、URLの末尾に

「/?author=1」　を打ってEnter / Return」を押してみてください。

これで代わりました。

同時にブログ上の表示名も変更する必要があります。

もし変更していないとバレてしまいます。

同じく「あなたのプロフィール」にある。

ニックネームを適当な名前にして、

ブログ上の表示名を入れた名前のものに切り替えます。

最後に「プロフィールを更新」を押したら完了です。

これで攻撃者にログインIDがばれる心配がなくなりました。

この仕様はWordPressを最新にアップデートしても変わらないものなので、

早めに対策をしておくのがおすすめです。

いじょうー！この内容がお役にたてば幸いわいです。