こんにちは@Zakkiです。今回は利用者の多いWordPressの必須セキュリティ対策について紹介したいと思います。実際当ブログも何度かアタックを受けていてこの対策をしています。
ほとんどのWordPressを使っている方はこの対策をしていないので必ずして欲しい対策です。この対策をしないとWordPressのログインIDがバレてしまうのであとはパスワードを探し当てるだけでログインされて乗っ取られてしまいます。
実際にログインIDがバレるのか試してみる
手順は簡単です。自分のWordPressのサイトを開いたら、
アドレスバーで、URLの末尾に
「/?author=1」 を打ってEnter / Return」を押してみてください。
すると、このようにユーザーIDがもろバレです。
これで攻撃者はログインユーザーIDゲット完了というわけです。
怖いですね・・・。
プラグインでWordPressの不正ログインを対処する
この対処に「Edit Author Slug」というプラグインを使います。
「Edit Author Slug」を検索。
インストールしての「有効化」をします。
プラグインの有効化が完了したら、
サイドメニューの「ユーザー」から「あなたのプロフィール」を開きます。
「Edit Author Slug」の項目が新たに追加されていると思います。
ここの名前を適当な名前に変更します。
ここでは「tameatu-zakki」としました。
すると。
アドレスバーで、URLの末尾に
「/?author=1」 を打ってEnter / Return」を押してみてください。
これで代わりました。
ブログ上の表示名も変更する
同時にブログ上の表示名も変更する必要があります。
もし変更していないとバレてしまいます。
同じく「あなたのプロフィール」にある。
ニックネームを適当な名前にして、
ブログ上の表示名を入れた名前のものに切り替えます。
最後に「プロフィールを更新」を押したら完了です。
これで攻撃者にログインIDがばれる心配がなくなりました。
この仕様はWordPressを最新にアップデートしても変わらないものなので、
早めに対策をしておくのがおすすめです。
いじょうー!この内容がお役にたてば幸いわいです。
