システムエンジニアのメモ

このブログはシステムエンジニアのメモです。

WordPressのログインユーザー名(ログインID)を隠す方法【Edit Author Slug】

Wordpress

WordPressのログインユーザー名(ログインID)を隠す方法です。

 

ご自身のWordPress(ブログ)のURLの後ろに、「/?author=1」とつけてアクセスしてみて下さい。

 

http://ドメイン名/?author=1 のようにです。

 

f:id:sememo:20180419163649j:plain


すると http://ドメイン名/ログインユーザー名 が表示されます。

 

f:id:sememo:20180419163831j:plain

この例の場合は「test」がログインユーザ名です。

 

簡単にログインユーザー名が表示されてしまいました。

 

攻撃者はこのユーザ名を利用して、パスワードを当てようと攻撃をしてきます。

 

 

しかもログインユーザー名の最初のユーザはWordpressインストールをした

管理者権限を持ったユーザの場合が大半だと思いますので大変危険です。

 

Edit Author Slug プラグインは、この手法で表示されるログインユーザー名を

意図的に変えてしまうプラグインです。

 

変えられるのは、この手法で表示されるログインユーザー名ですので

本当のログインユーザー名はそのままです。

 

 

 

Edit Author Slugプラグインを利用する方法です。

 

プラグインの新規追加

f:id:sememo:20180414231543j:plain


 「 プラグイン 」から「 新規追加 」をクリック

 

キーワード検索

f:id:sememo:20180419164150j:plain

 

キーワード欄に「 Edit Author Slug 」と入力しすると

Edit Author Slug プラグインが表示されるので「 今すぐインストール 」をクリック

 

f:id:sememo:20180419164318j:plain

 

「 インストール中 」と表示されプラグインがインストールされる


f:id:sememo:20180419164411j:plain

 

「 インストール中 」が「 有効化 」になったら、「 有効化 」ボタンを押して

プラグインを有効化にする。

 

インストール完了

f:id:sememo:20180419164523j:plain


Edit Author Slugの設定

f:id:sememo:20180419164825j:plain

 

「 ユーザ 」をクリックし、ログインユーザ名を変更したいユーザにマウスカーソルをあてると
「 編集 」が表示されるのでクリックする。

 

画面を下へスクロールすると、「 Edit Author Slug 」の設定が表示される。

 

f:id:sememo:20180419165214j:plain


Edit Author Slugの設定例

f:id:sememo:20180419165510j:plain

 

カスタム設定に表示を変更する名称を入力し、

「 プロフィールを更新 」をクリックし、設定を保存します。


設定の確認

ご自身のWordPress(ブログ)のURLの後ろに、「/?author=1」とつけてアクセスしてみて下さい。
http://ドメイン名/?author=1 のようにです。

 

f:id:sememo:20180419163649j:plain


先ほどまでは、ログインユーザー名が表示されていると思いますが、

Edit Author Slugプラグインで設定した表示名が表示されることを確認します。

 

f:id:sememo:20180419173306j:plain

設定例では「 user 」と設定しました。


さいごに

WordPressのログインユーザー名(ログインID)を隠すことは、セキュリティ対策になることはなりますが、この対策がすべてというわけではありません。

WordPressはとにかく攻撃が多いですので、きちんと設定を行っておきましょう。