こんな設定知らなかった・・・。ブログをしている人必見です。
ワードプレスを使っていると、高速化や様々な設定を変えているかと思います。
その中でもセキュリティ面、特にログインユーザー名が第三者に簡単に知られてしまっては、パスワードがあるからとはいえ、乗っ取られる確率が上がってしまう危険性があります。
ここでは、ログインユーザー名がわからないようにする方法を説明します。
ログインユーザー名はどうやってわかるの?
試しに自分のサイトで、URLの後ろに/?author=1と入力してEnterを押してみて下さい。
例: https://〇〇〇〇〇.com
https://〇〇〇〇〇.com/?author=1そしてEnterを押す。
するとhttps://〇〇〇〇〇.com/author/△△△△△ と表示されます。
この△△△△△に、ログインユーザー名が表示されてしまいます!!
Edit Author slugのプラグインで簡単に解決しよう
ログインユーザー名を見せない様にする方法は、とっても簡単です。
Edit Author slugと言うプラグインが解決してくれます。
インストールして有効化したら、左下のユーザー→あなたのプロフィールを選んで下さい。
カスタム設定を選び、表示させたいローマ字(ここでは、kirin)を入力して下さい。
入力し終わったら、プロフィールの更新を押して下さい。
もう1度、URLの後ろに、/?author=1と入力してEnterを押してみて下さい。
カスタム設定に入力したローマ字(ここでは、kirin)が表示されましたね。
まとめ
せっかく始めたブログも乗っ取られてしまっては元も子もありません。
パスワードはきっちりと推測されないような文字列にすることはもちろんですが、この記事のように、ログインユーザー名が簡単にわかってしまうと、乗っ取られる確率を上げてしまうことになりますので、まだの人は今すぐにでもEdit Author slugのプラグインを入れて対策をしましょう。