【WordPress】ログインユーザー名が丸見え!?ユーザー名特定を防ぐ方法

こんにちは!くまぺです。

みなさん、WordPressのセキュリティ対策はしていますか?

今回は、ログインに使うユーザー名がバレてしまうのを防ぐ方法について説明します。

「WordPressのセキュリティ対策って難しそう・・・」
「不正ログインなんてされたことないから大丈夫!」
そんな考えは危険です。明日は我が身ですよ。
一度不正ログインされてしまえば、せっかく積み上げてきた記事たちが水の泡になってしまいます。

今回のセキュリティ対策は、プラグインを入れて設定するだけ。
時間もかからず、簡単に対策できます。

くまぺ
ユーザー名がバレてしまうのは不正ログインに繋がってしまうので、ぜひ早めに対策を!

アーカイブページでユーザー名がバレてしまう

ログインに使うユーザー名は、wordpressの大切な管理者情報です。

このユーザー名が悪意のあるユーザーにバレてしまうと、総当たり攻撃などで不正にログインされてしまう可能性が高まってしまいます。

さて、ここでアーカイブページ(ユーザーの投稿一覧ページ)を見て見ましょう。
このブログの場合は↓のページ。
「くまぺ」の記事一覧

アーカイブページのURLにご注目ください。
userid

くまぺ
なんと、URLにログインユーザー名が表示されてしまっています。(とてもやばい

(※僕のブログは既に対策済みなのでログインユーザー名はkumapeではありません。)

ぜひご自身のブログでも確認してみてください。
「https://あなたのブログのドメイン名/?author=1」でアーカイブページに飛べると思います。

アーカイブページのURLに、ログイン用のユーザー名が表示されてしまっていませんか?
対策をしていないと、アーカイブページを見るだけでログインユーザー名がバレてしまいます。

くまぺ
このままではセキュリティ上よろしくないので、ユーザー名がバレないように対策をしましょう。

ニックネームの変更だけでは不十分

ちなみに、WordPressの「ユーザー」設定画面では、「ニックネーム」の記入欄があります。
nickname
ここでユーザー名とは違う名前を設定できるのですが、ニックネームはブログの画面上に表示される名前しか反映されません
つまり、アーカイブページのURLにはログインに必要な方のユーザー名が表示されてしまうのです。
デフォルトの設定方法では、URLに表示するユーザー名は変更できないのです。

Edit Author Slugを使いましょう

くまぺ
じゃあURLのユーザー名を変更するにはどうすればいいの?

その疑問に答えてくれるのが、「Edit Author Slug」というプラグインです。

このプラグインを使うことで、URLにユーザー名ではなく任意の文字列を表示させることができます。

Edit Author Slugの使い方・設定方法

Edit Author Slugをインストール

まずはインストールします。
「プラグイン」 → 「新規追加」 で 「Edit Author Slug」と検索します。
出てきたら、「今すぐインストール」 → 「有効化」の順にクリック。

これでEdit Author Slugを有効化できました。

URLのユーザー名を変更

「ユーザー」 → 「ユーザー一覧」 → あなたのユーザー名をクリック。
すると、プロフィールの設定画面に飛びます。
下の方にスクロールすると、「Edit Author Slug」という設定箇所があります。
config
「投稿者スラッグ」を「カスタム設定」にチェックを入れ、:(コロン)の後の入力欄に任意の文字列を入力します。
ここに入力したものがURLに表示されます。
入力したら、「プロフィールを更新」をクリックしてください。

これで完了です。
早速URLが変わったか確認してみましょう。

アーカイブページがわからない方は先ほど同様、「https://あなたのブログのドメイン名/?author=1」に飛んでみてください。
URLがログインのユーザー名ではなく、先ほど設定した文字列に変わっています。

くまぺ
これで対策完了です!簡単ですね。

まとめ

アーカイブページへのリンクを貼っていない場合でも、「https://ドメイン名/?author=1」のように入力することでアーカイブページに飛べてしまいます。
ユーザー名がバレてしまうと、他にログインに必要な情報はパスワードだけなので、総当たり攻撃などで不正ログインされる可能性が上がってしまいます。怖いですね。

ユーザー名がURLに表示されてしまうのは危険なので、ぜひ対策をしましょう。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください