wordpress blog header image

Edit Author Slug を導入して投稿記事から「ユーザー名」がバレてしまう問題を解決した

はじめに

Edit Author Slug というプラグインを使って投稿記事から「ユーザー名」がバレてしまう問題を解決した。
この問題を解決することにより、「ブルートフォースアタック」と呼ばれる攻撃から当ブログを守ることができる(完全に防ぐことは難しいが)。

ブルートフォースアタックとは

簡単に言うと、「ユーザー名」をある程度絞ってから、ログイン成功するまでパスワードの入力を繰り返し、アクセス権を取得するという攻撃のようだ。
ソフトウェアの脆弱性を突くような攻撃ではないが、しっかり対策をしたほうが良さそう。

ブルートフォースアタックの詳細はこちら
ブルートフォース攻撃
https://wpdocs.osdn.jp/ブルートフォース攻撃

Edit Author Slug をインストールする

不正ログインの対策として、今回は Edit Author Slugというプラグインをインストールする。
このプラグインは、投稿者アーカイブに表示される「Author Slug」の値を別の値に変更できるプラグインである。

Edit Author Slugについての詳細は下記のページ
Edit Author Slugプラグインの使い方
http://www.adminweb.jp/wordpress-plugin/list/index23.html

Edit Author Slug の設定を行う

Edit Author Slugがインストールできたら、サイドバーの「ユーザー」->「ユーザー一覧」と移動し、管理者アカウントを選択する。プロフィールページの下の方にEdit Author Slugの項目が追加されているので、ここでユーザ名の代わりに表示させたい文字列を登録する。

ブログの投稿者アーカイブページを確認し、設定した文字列が表示されていたらOK.

おわりに

これで完全に当ブログが守られるわけではないが、ブルートフォースアタックに対しては効果的な対策になるだろう。

セキュリティ対策は基本的なところからコツコツと。

参考ページ

投稿記事から「(ログイン)ユーザー名」がバレるのを防ぐ
http://kwski.net/wordpress/1027/

シェアしていただけると嬉しいです

スポンサーリンク