「Edit Author Slug」で、知らない間に漏れている!?IDを保護しよう!

ブログ運営で怠るとヤバイ、「セキュリティ対策」。
実はそのままだと、あなたのID、漏れています・・!

 

なぜIDが漏れるのか

http://(自分のWordPressブログ URL)/?author=(ID)

(↑)は、WordPressで投稿者毎のアーカイブを表示する方法です。管理するユーザーが自分だけの場合、「ID」に「1」が割り当てられ、複数いる場合は、順に「1」「2」・・・と割り振られます。

 

例えば、僕が自分のアーカイブを調べる場合、以下のように入力します。

http://tajuso.com/?author=1

 

すると、このように(↓)、アーカイブされた記事一覧が表示されるのですが、この赤枠(計4ヶ所)に、なんとWordPressログインに使うIDが表示されてしまうのです!

 

皆さんも、是非自分のサイトでやってみてください。
ちなみにコレ、誰でも見ることができます。(WordPressの標準機能なので)

 

もちろんIDが漏洩しただけで、すぐに乗っ取り等の被害があるわけではありませんが、悪用されるリスクが跳ね上がります!知らないだけで、恐ろしい・・・!!

そこで、ID保護プラグイン、「Edit Author Slug」の出番です!

 

Edit Author Slug

 

プラグインのインストール方法は、コチラ(↓)です。「有効化」を、忘れずに!

【初心者必見】WordPress プラグインをインストールしよう!

2017.01.06

 

必要な設定

1.Author Base設定

有効化後、「設定」の中に項目ができます。
その中から、「Edit Author Slug」を押します。

 

Author Base」を「user」に変更し、「変更を保存」を押します。

 

2.ニックネーム・Author Slug設定

「ユーザー」から「あなたのプロフィール」を押します。

 

① 「ニックネーム (必須)」を、表示したい名前に変更
② 「ブログ上の表示名」を、変更したニックネームにする

 

Author Slug」で「Custom」を選び、「user1」を入力し、「プロフィールを更新」を押します。

※ユーザーが複数いる場合は、「2.」の設定を全ユーザー分繰り返してね。

 

まとめ

設定後、同じアドレスを打ち込んでも、このように(↓)無事IDは表示されなくなります

 

自分が表示したいニックネーム、かつユーザーの1人であるという表示なるので、安心ですね!

 

以上で、Edit Author Slug、設定完了です!

お疲れさまでした!

 

WordPressブログを始めたら、導入すべきプラグイン 18選 は、コチラ(↓)からどうぞ!

【2017年4月最新】WordPress ブログを始めたら、導入すべきプラグイン 18選

2017.01.11

 

コチラもおすすめです
「ネットで月収10万を稼ぐメソッド」まとめ
ネットで稼ぐは、誰にでもできる?実は、向いていない方も居ます
【必読】ネットで稼ぐために、必要なスタンスと知識

 

狐火兎
知らないだけで、IDが漏れているなんて、本当にコワイですね。。だけど、コレで安心です!では、また♪

 

好きな生き方を選べるように

2年前まで、社畜サラリーマンだった僕が、ネットで稼ぐようになり、今の気ままな生活になった経緯や、その方法をまとめました。「これからネットで、まず月収10万を稼ぎたい!」という方に向けて、現実的で、わかりやすい方法を解説します。

ブロガー向き テーマ「STORK(ストーク)」

当ブログも使っている、オススメのWordPressテーマが「STORK」です。

コメントを残す

ABOUTこの記事をかいた人

社畜エンジニアから、2014年に、フリーライターへ転身。 たくさんの人を見てきて、「お金のための仕事」が、嫌になりました。 「好きな生き方を、選べるように」、ネットで稼ぐ方法をお届けします。 *WEBデザイン・アート・創作モノ・焼きそば が好き