最近、WordPressの不正ログインやハッキング被害が増えています。
ハッキングされてしまうと、サイト内の記事が消されてしまったり、個人情報が筒抜けになってしまうことも。
サイトを安全に運営する上で、セキュリティ対策は必須といえるでしょう。
今回は、ログイン時のユーザー名を表示させないようにし、不正アクセスを未然に防ぐプラグイン「Edit Author Slug」についてご紹介します。
Edit Author Slugとは?
このプラグインを使えば、ログイン時のユーザー名(ID)を隠すことができます。
というのも、実はWordPressへログインする際に必要なユーザー名は、実は誰でも見ることができるのです。
衝撃の事実ですが、サイトのURLに「?author=1」を付け足してEnterキーを押すと、ログインIDが見えてしまいます!
例えばこのサイトの場合、
このように入力すると・・・
ここに、ユーザー名が表示されます・・・!
.png)
ユーザー名がわかれば、あとはパスワードだけあればダッシュボードに侵入されてしまうということ。
これは早急に対応していきましょう!
Edit Author Slugのインストール方法
WordPressダッシュボード画面『プラグイン』→『新規追加』をクリック。
『Edit Author Slug』と入力し、『今すぐインストール』をクリックします。
インストールされたら、忘れずに『有効化』しておきましょう!
設定方法
有効化が完了したら、『ユーザー』⇒『プロフィール』へ。
一番下までスクロールし、『投稿者スラッグ』でカスタム設定にチェックを入れます。
一番上にユーザー名が表示されているはずですので、ユーザー名とは異なる文字列を入力しましょう。
.png)
入力できたら、『プロフィールを更新』をクリックします。
これで設定完了です!
設定が反映されているか確認する
最後に、きちんとユーザー名が表示されなくなっているかを確認しておきましょう。
先程と同じように、「?author=1」を付け足しEnterキーを押します。
そうすると、ユーザー名は表示されずに、上で入力した文字列が表示されます。
.png)
あとがき
WordPressを安全に運用する上で、セキュリティ対策は必須となります。
SiteGuard WP Pluginと併せて設定しておくようにしましょう!
【期間限定】ブログで月100万を叶えたノウハウを受取る
他にも…
◆ 本当に稼げる他社広告5選
◆ 図解付き!ブログの開設マニュアル
これらを無料でプレゼント中!
つい数年前まで普通のOLだった私が、たった一つのブログを始めたことで人生が変わりました。
初心者から始めたブログで、4ヶ月で月100万円の収入を叶え、今では時間や場所に縛られない自由なフリーランスとして働いています。
- 好きな場所、好きな時に働きたい
- 自宅やカフェで、PC一台で仕事をすることに憧れがある
- 文章を書く仕事で、月20万円以上を稼ぎたい
- お金を気にせずに旅行したり、経済的な不安から解放されたい
そんなあなたらしい人生を叶えるために、未経験からブログで収入を得る方法を解説したマニュアルを無料で配布しています。
初めて挑戦される方でも、安心してブログを開設できるよう、図解付きの手順書も併せてプレゼント中!
メルマガ登録者さん限定で、期間限定で配布していますが、いつ有料化するかわかりませんので、今のうちにお受け取りください。
ボタンをクリックして、登録フォームに「名前」と「メールアドレス」を入力したら、プレゼントが手に入ります。
-150x150.png){kind=avatar}
