WordPressは、その管理のしやすさや拡張性の高さから、世界中で多くのユーザーが利用しているシステムです。
ユーザー数も多いため、情報も数多く出回っており、そのため、悪意を持った攻撃者の攻撃対象ともされやすいのです。
具体的には、何らかの手立て(総当り等)を使って、ユーザー名やパスワードを突き止め、不正ログインしてデータを改ざん等される危険性をはらんでいるのです。
ですから、WordPressを利用するのなら、こういった危険性があることを認識して、対策を講じて置く必要があります。
そこで、今回はユーザー名が他者から丸見えの状態を改善するために役に立つWordPressプラグイン『Edti Author Slug』のインストール方法と使い方について画像を用いて丁寧に解説していきたいと思います。
あなたのユーザー名、実は丸見えです!?
私もこのことを初めて知った時はびっくりしたのですが、下記の画像にあるように、
『http://◯◯◯.com/?author=1』
とブラウザのアドレスバーに入力してみてください。
(『◯◯◯.com』はあなたのWordPressブログのドメインのことです。)
すると、そのユーザーに該当する投稿者の投稿記事一覧が掲載されたページにリダイレクトされます。
そして、そこに表示されているアドレスでは、
『http://◯◯◯.com/author/ユーザー名』
となっており、ユーザー名が他人から丸見えの状態なのです。
もし、エラーページが表示されたなら、『?author=1』のところ、『?author=2』『?author=3』・・・と置き換えていってみてください。
Edit Author Slugでできることと導入の必要性
セキュリティのためには、パスワードを簡単に突き止められないような桁数の多くランダムな強固なものにしておくことが大切です。
ですが、ユーザー名とパスワードをセットで入力して初めてログインできることを考えると、パスワードのみならず、ユーザー名も当然に大切です。
ユーザー名だけでも判明してしまっている状態なら、攻撃者からすらば、あとはパスワードだけわかればよいということで、アカウントを乗っ取るためのハードルが一段と低い状態になってしまうのです。
今回ご紹介しているプラグインを導入すれば、
『http://◯◯◯.com/author/ユーザー名』
として、表示されてしまっているユーザー名を任意の文字列に簡単に書き換えることができるため、こういった事態を防ぐことが出来ます。
なお、以降ご説明する手順を済ませた後は、このプラグインはアンインストールして差し支えありません。
Edit Author Slugのインストール方法
WordPressへのログインとプラグインの新規追加
WordPressにログイン後、『プラグイン』⇒『新規追加』をクリックします。
検索窓に『Edit Author Slug』と入力し、Enterキーを押します。
検索結果に表示された『Edit Author Slug』のところの『いますぐインストール』をクリックします。
『OK』をクリックします。
プラグインの有効化
『プラグインを有効化』をクリックします。
Edit Author Slugの使い方
左メニューから『ユーザー』⇒『ユーザー一覧』をクリックします。
スラッグを変更するユーザー名をクリックします。
下にスクロールします。
『Edit Author Slug』とうい項目が追加されています。
その中の『Author Slug』のところで、『Custom』にチェックを入れ、ユーザー名以外の任意の文字列を入力します。
一番下までスクロールして、『プロフィールを更新』をクリックします。
ユーザーが複数いる場合は、ユーザー一覧画面に戻り、ここまでの手順をそれぞれのユーザーについて繰り返します。
問題が改善されたか実際に確認
加えた変更が適用され、ユーザー名が見えなくなっているかを確認します。
はじめと同じように、ブラウザに
『http://◯◯◯.com/?author=1』
と入力します。
リダイレクト先として表示されたページのアドレスには、ユーザー名に変わって、先ほど設定した任意の文字列が表示されていればOKです。
既に言いましたように、このプラグインを用いて変更したスラッグ名はプラグインをアンインストールした後も有効です。
よって、無駄にサイトを重くしないためにも、スラッグの変更が終わりましたら、Edit Author Slugはアンインストールしておいてください。
以上になります。
