WordPressのユーザー名は丸見えって本当?

  1. セキュリティ
Rui
Rui

Webコンテンツ&WordPressクリエイターのRuiです!


『wordpressのログインユーザー名はセキュリティ的にどうなの?』

『ユーザー名が丸見えって本当なの?』

『ユーザー名がばれない方法はあるの?』


このような疑問を持っている方たちのために、なぜばれるのか、ユーザー名のセキュリティ対策をWordPressテーマ販売サイトTCDさんに当サイトがメディア掲載された僕が、解説していきますね!


ログイン時のユーザー名のセキュリティについてわかりますよ♪

WordPressのユーザー名は丸見え

結論から言いますとWordPress初期定状態のユーザー名はばれています。

実際に自身のWebサイトのURL末尾に「/?author=1」と入力してURL検索してみてください。

Webサイトの投稿者のユーザー名が表示されるので第三者から丸見えです。

「?author=1」 の数字はユーザーIDが作られた順番が割り当てられ、数字の1は最初のユーザー名が表示されるのでWebサイトを作ったユーザー名が表示されてしまいますね。

このままだと、第三者がパスワードだけ特定できればWordPressにログインして、Webサイトの改ざんや乗っ取られる可能性がありますので注意が必要です。

ユーザー名を第三者にばれない方法

これからWordPressユーザー名のセキュリティ対策で「ユーザ名を変更する方法」と「URLからユーザー名を表示させない」2つをご紹介していきますね♪

ユーザー名を変更する

1.WordPress管理画面の”プロフィール”から”名前”の項目へ

2.”ニックネーム名(必須)” に任意の名前を入れて”ブログ上の表示名”から選択する。

3.最下部にある”プロフィールを更新”をして完了

Rui
Rui

第三者が URL検索欄から「/?author=1」 で検索しても設定したユーザー名が表示されるので安心ですね♪

URLからユーザー名を表示させない

そもそもURLからユーザー名がばれるのであれば、URL検索されてもユーザー名を表示させないこともできます。

1.WordPress管理画面の”外観”から”チームエディタ”へ

2.”テーマファイル”からテーマのための関数(functions.php)を選択

3. functions.phpファイルに以下コードを追加

<?php
add_filter( ‘author_rewrite_rules’, ‘__return_empty_array’ );
  function disable_author_archive() {
      if( $_GET[‘author’] || preg_match(‘#/author/.+#’, $_SERVER[‘REQUEST_URI’]) ){
      wp_redirect( home_url() );
      exit;
    }
  }
add_action(‘init’, ‘disable_author_archive’);
?>

引用元:seous.info

4.「(WebサイトURL)/?author=1」をURL検索してWebサイトのトップページになるのを確認して完了

チェックポイント

PHPファイルの編集を間違えるとWebサイトにアクセスできない可能性があるので、PHPファイルのバックアップをしてから編集してください。

まとめ

最後まで読んでいただきありがとうございます♪

初期設定状態のWordPressにあるユーザー名は丸見えで自身のWebサイトはパスワードだけのセキュリティになりログインIDが特定されやすくなってしまいます。

Webサイトを作ったら必ずユーザー名のセキュリティ対策をして第三者から悪用されないようにしましょう☆

Rui

Webコンテンツ&WordPressクリエイター
WordPressを用いた自社HPの制作、Webライティング、ウェブ解析と、制作から集客までをサポート。集客→育成→販売に労力を割くため、制作の手間や起こりうる不具合を極限まで減らし、無駄のない制作力を身につけて頂くことを最も得意とする。

記事一覧

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA