この記事にはプロモーションが含まれていることがあります

WordPressブログURLの最後に?author=1付けてもユーザIDが見えないようにする

IT
スポンサーリンク

WordPressのユーザーIDが丸見えかも!?

自分のサイトの状態を確認する方法

確認する方法は、自分のブログのURLの最後に、?author=1 を付けてアクセスしてみてください。

私のサイトの場合、https://blackbird-blog.com?author=1 になります。

どうなりました?

私はアドレスバーにがっつりとWordpressユーザーIDが表示されてしまいました(T_T) 

ユーザIDとパスワードが分かると管理画面にログインできてしまいます。
そのうちの片方のIDがバレてしまうと、あとはパスワードだけ分かればログインできてしまいます。

悪意のある人にIDを読み取られてしまった場合、ブルートフォースアタック(総当たり攻撃)パスワードを解析されてしまい、簡単なパスワードだとすぐに突破されてしまうでしょう。とても危険です

スポンサーリンク

対処方法

いくつかありますが、一番カンタンな方法を紹介します。

WordPressのプラグイン「SiteGuard WP Plugin」を導入して設定するだけです。

プラグイン「SiteGuard WP Plugin」で対処

プラグイン自体は有名なので、入れていたんですが、私は正しく設定できていませんでした。

プラグインを入れたら、サイドバーから設定画面を開きます。

このユーザ名漏洩防御」を有効にするだけで対処完了です。

対処後

対処後に同じように ?author=1 を付けてアクセスしてもユーザーIDは表示されなくなりました。

それではまた!

コメント

タイトルとURLをコピーしました