当サイトおよび一部のページにはプロモーションが含まれています

この記事はシェアフリーですシェアしていただけると嬉しいです^^

【保存版】WordPressのログインユーザー名はバレバレ!不正ログイン対処方法を教えます!

この記事はシェアフリーですシェアしていただけると嬉しいです^^

\今だけ!期間限定!全手数料無料キャンペーン自動適用ボタン(自動適用されます)/

※通常は契約事務手数料3300円、SIMカード発行手数料446円がかかります。

2つめのLINEアカウント作成やTinderなどの出会い系アプリのアカウント作成に人気!当月解約でもペナルティなし!

契約事務手数料無料、SIM発行手数料無料、最低利用期間なし、解約金免除0円、解約違約金なし、MNP転出手数料なし、初月日割り計算キャンペーン中!上のバナーから開いて申し込みボタから申し込むと自動適用されます。

※特別キャンペーンのため前触れなく突然終了する場合があります。

wordpress-tag-cloud

こんにちは@Zakkiです。今回は利用者の多いWordPressの必須セキュリティ対策について紹介したいと思います。実際当ブログも何度かアタックを受けていてこの対策をしています。

ほとんどのWordPressを使っている方はこの対策をしていないので必ずして欲しい対策です。この対策をしないとWordPressのログインIDがバレてしまうのであとはパスワードを探し当てるだけでログインされて乗っ取られてしまいます。

実際にログインIDがバレるのか試してみる

手順は簡単です。自分のWordPressのサイトを開いたら、

アドレスバーで、URLの末尾に

「/?author=1」 を打ってEnter / Return」を押してみてください。

161123-0004

すると、このようにユーザーIDがもろバレです。

これで攻撃者はログインユーザーIDゲット完了というわけです。

怖いですね・・・。

161123-0007

プラグインでWordPressの不正ログインを対処する

この対処に「Edit Author Slug」というプラグインを使います。

「Edit Author Slug」を検索。

161123-0008

インストールしての「有効化」をします。

161123-0009

プラグインの有効化が完了したら、

サイドメニューの「ユーザー」から「あなたのプロフィール」を開きます。

「Edit Author Slug」の項目が新たに追加されていると思います。

161123-0010

ここの名前を適当な名前に変更します。

ここでは「tameatu-zakki」としました。

すると。

アドレスバーで、URLの末尾に

「/?author=1」 を打ってEnter / Return」を押してみてください。

161123-0011

161123-0012

これで代わりました。

ブログ上の表示名も変更する

同時にブログ上の表示名も変更する必要があります。

もし変更していないとバレてしまいます。

同じく「あなたのプロフィール」にある。

ニックネームを適当な名前にして、

ブログ上の表示名を入れた名前のものに切り替えます。

161123-0006

最後に「プロフィールを更新」を押したら完了です。

これで攻撃者にログインIDがばれる心配がなくなりました。

この仕様はWordPressを最新にアップデートしても変わらないものなので、

早めに対策をしておくのがおすすめです。

いじょうー!この内容がお役にたてば幸いわいです。

今だけ!33円だけでLINEの2つ目のアカウントが新規作成できる限定期間!

ほんの一握りの人だけが知っている秘密の裏技(※悪用厳禁)

\LINEの新規アカウントを33円の最安の料金で作成できる/

今だけ!期間限定!!契約事務手数料無料、解約違約金無料、契約解除料無料、最低利用期間なし、解約金なし、違約金なし、SIMカード発行手数料免除、契約初月の月額料金が日割り計算キャンペーン中!上のバナーから申し込むと自動適用されます。(参考:33円でLINEのアカウントを新規作成する方法・裏技)

この記事はシェアフリーですシェアしていただけると嬉しいです^^

tamezatu.com@Zakkiフォローすると最新のお役立ち情報の更新を受け取れます( ・ω・)