この記事にはプロモーションが含まれていることがあります
WordPressのユーザーIDが丸見えかも!?
自分のサイトの状態を確認する方法
確認する方法は、自分のブログのURLの最後に、?author=1 を付けてアクセスしてみてください。
私のサイトの場合、https://blackbird-blog.com?author=1 になります。
どうなりました?
私はアドレスバーにがっつりとWordpressユーザーIDが表示されてしまいました(T_T)
ユーザIDとパスワードが分かると管理画面にログインできてしまいます。
そのうちの片方のIDがバレてしまうと、あとはパスワードだけ分かればログインできてしまいます。
悪意のある人にIDを読み取られてしまった場合、ブルートフォースアタック(総当たり攻撃)でパスワードを解析されてしまい、簡単なパスワードだとすぐに突破されてしまうでしょう。とても危険です。
対処方法
いくつかありますが、一番カンタンな方法を紹介します。
WordPressのプラグイン「SiteGuard WP Plugin」を導入して設定するだけです。
プラグイン「SiteGuard WP Plugin」で対処
プラグイン自体は有名なので、入れていたんですが、私は正しく設定できていませんでした。
プラグインを入れたら、サイドバーから設定画面を開きます。
この「ユーザ名漏洩防御」を有効にするだけで対処完了です。
対処後
対処後に同じように ?author=1 を付けてアクセスしてもユーザーIDは表示されなくなりました。
それではまた!
コメント