【ブログ】

【ブログ運営でドキッ】ワードプレスのログインIDが丸見えだった事件~解決法~

ワードプレスのログインIDが丸見えだった事件とその解決法

ブログ運営楽しいです!

でもセキュリティのことはまったく考えていませんでした・・・。

対策しないとワードプレスのログインIDは丸見え

私は丸見え?チェック方法

サイトアドレスの後に「/?author=1」といれる

このサイトを例にすると下記のように入れます。

すると・・・。

ワードプレスのログインIDが丸見えじゃん…!

そもそも見られるのは良くないの?

①パスワードさえ分かれば第三者がログインできてしまう

ログインIDが知られてしまうと、あとはパスワードさえ解読されてしまえば簡単に突破されてしまいます。

②身バレの危険

ログインIDは外には「知られないもの」と思い込み馴染みのID(メールドレスやLINEのIDなど)を流用してしまうと、知人・友人が見れば「あ、〇〇だ」と身バレしてしまいます。

③他サービスへログインされる危険

他のサービスの登録IDも同じものを流用していれば、他サイトへのログインも容易にされてしまいます。

解決法

プラグインをインストールし有効化する

Editor Author Slugを検索

ワードプレスの画面「プラグイン」→「新規作成」→検索に「Editor Author Slug」と入力

インストール

上記のプラグインが検索されたら<インストール>をクリック。

インストール中に変わります。

有効化する

<有効化(又はActivate)>をクリック。

有効化されます。

有効化されたか確認

ワードプレスの設定画面の<インストール済プラグイン>をクリック。

Edit Author Slugがリストの中にあり、名前の下が「設定|無効化」になっていれば有効化されています。

Editor Author Slugの設定

ユーザーから設定を変更

ワードプレスの設定画面から<ユーザー>→<プロフィール>をクリックします

投稿者スラッグから変更

プロフィールの下のほうに<投稿者スラッグ>の項目があります。

4パターンから変更可能。

  • ログインID
  • 番号
  • ランダム
  • カスタム設定

私はカスタム設定でドメイン名と同じにしました!

さいごに

スキューバダイビングやスキーもそうですが、何事もおもいっきり楽しく遊ぶためには危険もっちゃんと知って対策すること!

と思った日曜日でした・・・。

あせりました・・・。

誰かのお役に立てれば幸いです。




応援のポチを押していただけると嬉しいです!!
↓↓
にほんブログ村 子育てブログ 死別シングル育児へ
にほんブログ村

ブログ村をされている方はぜひフォローもお願いします♩
うさぎのおかあさん - にほんブログ村

-【ブログ】