WordPressにログインするためには、ユーザIDとパスワードが必要です。
パスワードを強固なものにするのは重要ですが、侵入者はまずパスワードより確認が容易なユーザIDを盗み出します。なぜならユーザIDさえわかれば、パスワードは総当たり破ることが出来るからです。またユーザIDから推測可能なパスワードが設定されていることが多いのです。
今回はユーザIDそのものを隠ぺいしてしまいます。
ニックネームを設定する
初期設定ではブログの投稿者名にユーザIDが表示されていることが多いため、WordPressのユーザIDを確認することは簡単です。
これを防ぐためには、WordPress管理画面よりユーザにニックネームを設定します。
左メニューの「ユーザ一覧」からユーザ編集画面を表示します。
ニックネーム(必須)欄にはユーザIDが入力されていますので、これをユーザIDと無関係のものに変更します。と同時にブログ上の表示名も変更して下さい。
これでブログの投稿者名がニックネームに変更されます。
投稿者のアーカイブ表示を隠す
ニックネームを変更するだけでは、ユーザIDを完全に隠すことはできません。
ブラウザのURLアドレス欄にサイトのURLに続いて「?author=1」と入力してみて下さい。
するとURL欄にユーザIDが表示されてしまいます。WordpressではサイトのURLに続いて「?author=1」と入力すると、ユーザの投稿一覧が表示されます。
今度はこのユーザの投稿一覧URLのユーザIDを隠ぺいしてみましょう。
「Edit Author Slug」プラグインをインストールします。
インストールするとユーザ編集画面に「投稿者スラッグ」に関する項目が追加されます。
「カスタム設定」を選択して右側のユーザIDを無関係なものに変更して更新下さい。
再びブラウザのURLアドレス欄に「サイトURL?author=1」と入力するとユーザIDが先ほど入力したものに変更されています。
コメント