WordPressの初期セキュリティー

スポンサーリンク
Pocket

 

WordPressの各種設定をしていく訳ですが、最初に設定すべきなのがユーザーの設定です。記事を書き始める前にこの設定をしておかないと自分のWordPressのユーザー名がバレてしまいます。

1、WordPressのユーザー設定とプラグインでセキュリティー対策

WordPressにログインする時には「ユーザー名」と「パスワード」を入力します。この「ユーザー名」がバレると後はパスワードがバレるだけで勝手にログインされてしまう危険があります。

どのようにして、ユーザー名がバレるか?

ユーザーの設定をしてない場合・・・・記事作成者(投稿者)の表示に自分のユーザー名が表示されま。コメントの返信などをした時にもこのユーザー名になっています。

対策:ユーザーの設定を変更する手順

➀WordPressにログインした状態で左のサイドバーから「ユーザー」⇒「あなたのプロフィール」へ進みます。

②「名前」という項目があります。そこに「ユーザー名」が表示されていると思います。

ユーザー名の下の欄に「ニックネーム」という項目があるので「ユーザー名」と無関係のニックネームを入力します。「ブログ上の表示名」もニックネームに変更します。

③入力できたら一番下の「プロフィール」の更新をクリックします。

対策:投稿者アーカイブのページへの対処

http://自分のドメイン/?author=1

「自分のドメイン」を入力してブラウザで検索すると自分の「ユーザー名」が表示されたURLが表示されます。

このページのURLに「ユーザー名」が表示されてしまいます。つまり、調べればURLから簡単にユーザー名がバレてしまうという事なのです。

URLを変更してセキュリティー対策をする・・・・必要なのが「Edit Author Slug」です。

Edit Author Slugのインストールと設定について

➀WordPressの管理画面から「プラグイン」⇒「新規追加」と進み、検索窓に「Edit Author Slug」と入力して検索し「今すぐインストール」をクリックして有効化します。

②有効化できたら管理画面の左サイドバーの「ユーザー」⇒「あなたのプロフィール」を選択します。

③ページの一番下の所に「Edit Author Slug」という項目が出てます。

④自分の「ユーザー名」にチェックが入ってますので、そのチェックを「自分のつけたニックネーム」の方にチェックを変更します。

⑤設定できたら一番下の「プロフィールを更新」を忘れずにクリックします。

⑥確認のためにブラウザで「http://自分のドメイン/?author=1」を検索して確認

以上で「Edit Author Slug」の設定は完了です。

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください