ユーザー名を表示名に変えて不正アクセスを防ぐ「WP Author Slug」

ユーザー名を表示名に変えて不正アクセスを防ぐ「WP Author Slug」

WordPressでは、セキュリティ対策は当然必要となります。そのため、ユーザー名とパスワードは誰にも分からないようにしておく必要があります。しかし、WordPressではURLにちょっとした文字列を加えるだけで、簡単にユーザー名が分かってしまうのです。

その方法とは、WordPressのURLの最後尾に「?author=1」を加えるというものです。すると、「投稿者アーカイブ」という、ユーザーが投稿した記事一覧とユーザー名が表示されます。ユーザー名が分かればパスワードをブルートフォースアタックなどで破ることで第三者のログインが成功してしまいます。

g_01

これを対策するプラグインとして「WP Author Slug」というものがあります。これは、投稿者アーカイブに表示されるユーザー名を自分が設定した表示名に変えてユーザー名を分からなくするというプラグインです。

導入と使い方

WordPress.orgからプラグインをダウンロードして、管理画面の“プラグイン > 新規追加”からインストールしてください。有効化を行うことで、管理画面のプロフィールから設定した表示名が投稿者アーカイブに表示されます。設定していない場合は、「こんにちは、(表示名)さん!」の「プロフィールを編集」から表示名を設定しましょう。

g_02

設定が完了したら、もう一度投稿者アーカイブを表示してみましょう。設定ができていれば、ユーザー名ではなく表示名が表示されているはずです。

g_03

まとめ

不正アクセスを行う人は、あらゆる手を使ってログインを試みようとします。「ユーザー名ぐらいなら大丈夫」と思っているとあっさりとログインされてしまったりするので、手を抜かないように気をつけたいところです。もちろんこのプラグインだけでOKと言うわけではないので、他のセキュリティ対策プラグインとの併用をおすすめします。


コメントする