ブログ運営で怠るとヤバイ、「セキュリティ対策」。
実はそのままだと、あなたのID、漏れています・・!
contents
なぜIDが漏れるのか
http://(自分のWordPressブログ URL)/?author=(ID)
(↑)のアドレスは、WordPressで投稿者毎のアーカイブを表示する方法です。
管理するユーザーが自分だけの場合、「ID」に「1」が割り当てられ、複数いる場合は、順に「1」「2」・・・と割り振られます。
例えば、僕が自分のアーカイブを調べる場合、以下のように入力します。
すると、このように(↓)、アーカイブされた記事一覧が表示されますが、この赤枠(計4ヶ所)に、なんとWordPressログインに使うIDが表示されてしまうのです!
皆さんも、自分のサイトでやってみて下さい。ちなみにコレ、誰でも見ることができます。(WordPressの標準機能なので)
もちろんIDが漏洩しただけで、すぐに乗っ取り等の被害があるわけではありませんが、悪用されるリスクが跳ね上がります!知らないだけで、恐ろしい・・・!!
そこで、ID保護プラグイン、「Edit Author Slug」の出番です!
Edit Author Slug
プラグインのインストール方法は、コチラ(↓)です。「有効化」を、忘れずに!
必要な設定
1.Author Base設定
有効化後、「設定」の中に項目ができます。
その中から、「Edit Author Slug」を押します。
「投稿者ベース」を「user」に変更し、「変更を保存」を押します。
2.ニックネーム・Author Slug設定
「ユーザー」から「あなたのプロフィール」を押します。
- 「ニックネーム (必須)」を、表示したい名前に変更
- 「ブログ上の表示名」を、変更したニックネームにする
「投稿者スラッグ」で「カスタム設定」を選び、「user1」を入力し、「プロフィールを更新」を押します。
※ユーザーが複数いる場合は、この「2.」の設定を全ユーザー分繰り返してね。
まとめ
設定後、同じアドレスを打ち込んでも、このように(↓)無事IDは表示されなくなります。
自分が表示したいニックネーム、かつユーザーの1人であるという表示なるので、安心ですね!
以上で、Edit Author Slug、設定完了です!
お疲れさまでした!
WordPressブログを始めたら、導入すべきプラグイン 18選 は、コチラ(↓)からどうぞ!
コチラもおすすめです
「ネットで月収10万を稼ぐメソッド」まとめ
ネットで稼ぐは、誰にでもできる?実は、向いていない方も居ます
【必読】ネットで稼ぐために、必要なスタンスと知識
[…] 「Edit Author Slug」で、知らない間に漏れている!?IDを保護しよう! […]
[…] 参考サイト:「Edit Author Slug」で、知らない間に漏れている!?IDを保護しよう! […]
[…] 参考サイト:「Edit Author Slug」で、知らない間に漏れている!?IDを保護しよう! […]
[…] 参考サイト:「Edit Author Slug」で、知らない間に漏れている!?IDを保護しよう! […]
[…] 「Edit Author Slug」で、知らない間に漏れている!?IDを保護しよう!ブログ運営で怠るとヤバイ、「セキュリティ対策」。 実はそのままだと、あなたのID、漏れています・・! &nbs…taju […]