WordPress

WordPressのユーザー名バレていませんか?「Edit Author Slug」で守ろう

投稿日:

こんにちは、だぶる(@double_bookmark)です。

 

WordPressの致命的な欠陥かなと思っているのですが、デフォルトだとユーザー名が外から見えてしまいます。

 

下記のようなURLでページにアクセスすると指定したIDのユーザ名がurlで分かります。

IDの部分はユーザーを追加したりしていなければ1が使っているユーザです。

http://(WordPressのURL)/?author=(ID)

 

ユーザ名がばれてしまうとあとはパスワードを当てるだけなので危険です。

 

その対策として「Edit Author Slug」を使用します。

 

Edit Author Slugのインストール

プラグインの新規追加で「Edit Author Plugin」で検索します。

人気のあるプラグインなのですぐに見つかるはずです。

インストールと有効化を行います。

 

変更手順

WordPress編集画面の右上の「プロフィールを編集」をクリックします。

一番下に「Edit Author Slug」の項目が増えているので、

  1. カスタム設定を選びます
  2. 好きな名前を記入
  3. プロフィールの保存

を行うことで変更出来ます。

 

まとめ

ユーザー名がばれてしまう対策を行っていない方は必ず対策を行いましょう。

 

 

 

-WordPress
-

Copyright© Book Marker , 2018 All Rights Reserved Powered by AFFINGER4.