WordPress

【WordPress】ログインIDバレてます!確認方法と対処方法を説明します!




WordPress の管理画面へのログインIDですが、実は簡単に(他人の WordPress ページのIDを)確認することが可能です。

(あなたのIDがバレているかもしれません)

確認する方法と、IDをバレないようにする対処方法を説明します。


ログインIDの確認方法


URLの最後に「?author=1」を付けてリクエストすると確認することができます。


例) https://(あなたのサイトのURL)/?author=1



このURLをリクエストすると画面が切り替わり、アドレスバーの末尾に「あなたのID」を表示します。

※ 当サイトは対策済みですので、トップページを表示します。


IDを表示させない方法


IDを表示させないためには、[?author=1] のリクエストをトップページにリダイレクトします。

WordPress 内の [functions.php] にコードを追記します。


step
1
テーマエディタ―で [functions.php] を表示します



  1. WordPress の [外観] から [テーマエディタ―] をクリックします
  2. [編集するテーマを選択] で、使っているテーマを選びます
  3. [テーマファイル] から [functions.php] をクリックします(※)

ポイント

(※)functions.php の記入を間違うとサイトが表示されなくなる場合があります。改変前にはバックアップを取るなど注意してください。


step
2
コードを埋め込みます


[functions.php] に以下のコードを追記します。


// author ページからトップページへリダイレクトする
function function_redirect_author_archive() {
    if (is_author() ) {
        wp_redirect( home_url());
        exit;
    }
}

add_action( 'template_redirect', 'function_redirect_author_archive' );


これで、[?author=1] のリクエストをトップページにリダイレクトする設定は完了です。


ニックネームを設定する


WordPress では、各所に表示される、ニックネームを(IDが推測されにくい名前に)設定しておきます。



  1. WordPress の 管理画面から、[ユーザー] → [あなたのプロフィール] をクリックします
  2. [ニックネーム(必須)] に、IDが想像できないようなニックネームを設定します
  3. [ブログ上の表示名] に、IDが想像できないような表示名を選択します

設定完了です!



まとめ


WordPress のログインIDは簡単にバレる可能性がありますが、以下の方法で対策可能です。



  • [?author=1] のリクエストをトップページにリダイレクトする
  • ニックネームを設定する


セキュリティ対策は、できるだけ実施しましょう!


【WordPress】セキュリティ対策!必ずやりたい5個の技!

WordPress ではセキュリティ対策が重要です。セキュリティ対策なしのサイトは玄関の鍵をかけずに外出するようなもの、あなたの宝物が危険です!自分の身(サイト)は自分で守らなければなりません。これだけはやっておきたい重要な5個の技(セキュリティ対策)を紹介・解説します。ぜひ記事をご覧ください。

続きを見る




WordPress の情報、テクニック一覧はこちらをクリック!









Presented By Irojiro Haraguro .Com

ブログランキング・にほんブログ村へ