まだ「Edit Author Slug」を使ってないの?あなたのワードプレスのログインIDは世界中にバレてますよ!!

まだ「Edit Author Slug」を使ってないの?

まだ「Edit Author Slug」を使ってないの?もしあなたがワードプレスを使っているなら、あなたのログインIDは世界中にバレています。ダダ漏れ状態なので対策していないと不正ログインされて大変なことになりますよ!!今回は「Edit Author Slug」というプラグインを使ってログインIDを隠す方法を解説します。

スポンサーリンク

この手順でワードプレスのIDは簡単にばれる

1:あなたのブログのトップページを開きます。
2:urlの末尾に「/?author=1」をコピペしてENTER

urlの末尾に「/?author=1」をコピペしてENTER

3:urlの末尾にあなたのログインIDが表示される

urlの末尾にあなたのログインIDが表示される

どうですか?あなたのログインIDが表示されたと思います。ワードプレスを使っているブログは全てこの方法で誰でもログインIDを見ることが出来るのです。

スポンサーリンク

ログインIDがばれることで何か問題があるの?

『ログインIDくらいでそんな神経質にならなくてもいいんじゃない?』って思ったそこのアナタ、認識が甘いです。ブログ運営しているなら自分のブログをハッカーや悪意のあるユーザーから守ることは必須です。

もし、あなたのログインIDがばれた場合、あとはパスワードを突破すれば簡単にログインされ乗っ取られてしまいます。

『私のような弱小ブログはセキュリティーアタックなんかされないよ笑』なんて思ったそこのアナタ、認識が甘いですよ。どんな小さなブログでもワードプレスを使っている限りアタックの対象になります。

あなたが知らないだけで、あなたのブログも毎日「ブルートフォースアタック」と呼ばれる自動化されたプログラムでアタックされています。

ブルートフォースアタックとは?

ブルートフォースアタックとはwebアプリケーションやサービス、システムに対してパスワードの総当たり攻撃して暗号を解析し、不正にログインすることを意味します。

設定が数字のみの4桁だとすれば1万通りのパスワードが存在し、全てのパスワードを試すことで確実にログインすることが可能となるということです。

引用:ブルートフォースアタックの対策 | CyberSecurityTIMES

スポンサーリンク

ログインIDを隠すことによりブルートフォースアタックで乗っ取られるリスクを減らすことが出来る

ログインIDを隠すことによりブルートフォースアタックで乗っ取られるリスクがかなり減ります。ワードプレスでブログ運営している方はすぐに対応したほうがいいですよ!!

ログインIDを隠すのに最適なプラグインを紹介します。「Edit Author Slug」というプラグインです。

「Edit Author Slug」の導入方法

「Edit Author Slug」というプラグイン

ワードプレス管理画面からプラグインページに入り、「Edit Author Slug」を検索します。「Edit Author Slug」が表示されたらインストールして有効化します。

「Edit Author Slug」の設定

インストールして有効化したらワードプレス画面のユーザー>あなたのプロフィールへ進みます。あなたのプロフィールページに「Edit Author Slug」の設定エリアが表示されているはずです。

「Edit Author Slug」の設定

ここで投稿者スラッグを変更します。投稿者スラッグを分かりやすく言うと偽のログインIDを作るってことですね。カスタム設定で任意の英数字を入力すれば、それが偽のログインIDとなります。

入力したらプロフィールを更新します。更新したら自分のブログのトップページを開いてurlの末尾に「/?author=1」をコピペしてENTER。

元々のログインIDではなくカスタム設定で入力したIDが表示されていれば設定成功です

元々のログインIDではなくカスタム設定で入力したIDが表示されていれば設定成功です。これであなたのログインIDがばれるのを防ぐことが出来ます。

これだけで十分ですが、もっと対策したい方は次のステップに進んでください。必須ではないのでやらなくてもOKです。

authorも書き換える方法

「Edit Author Slug」はurlの末尾を変えるだけではなく、その前部分のauthorも書き換えることが可能です。

「Edit Author Slug」はurlの末尾を変えるだけではなく、その前部分のauthorも書き換えることが可能です

設定>「Edit Author Slug」を開く。投稿者ベースにデフォルトで記入されているauthorの文字を任意の英数字に変える。

設定>「Edit Author Slug」を開く

これでurlのauthorが書き換えられます。