「Edit Author Slug」で、知らない間に漏れている!?IDを保護しよう!

ブログ運営で怠るとヤバイ、「セキュリティ対策」。
実はそのままだと、あなたのID、漏れています・・!

 

SPONSORED LINK

なぜIDが漏れるのか

http://(自分のWordPressブログ URL)/?author=(ID)

(↑)のアドレスは、WordPressで投稿者毎のアーカイブを表示する方法です。

管理するユーザーが自分だけの場合、「ID」に「1」が割り当てられ、複数いる場合は、順に「1」「2」・・・と割り振られます。

 

例えば、僕が自分のアーカイブを調べる場合、以下のように入力します。

http://tajuso.com/?author=1

 

すると、このように(↓)、アーカイブされた記事一覧が表示されますが、この赤枠(計4ヶ所)に、なんとWordPressログインに使うIDが表示されてしまうのです!

 

皆さんも、自分のサイトでやってみて下さい。ちなみにコレ、誰でも見ることができます。(WordPressの標準機能なので)

 

もちろんIDが漏洩しただけで、すぐに乗っ取り等の被害があるわけではありませんが、悪用されるリスクが跳ね上がります!知らないだけで、恐ろしい・・・!!

そこで、ID保護プラグイン、「Edit Author Slug」の出番です!

 

Edit Author Slug

 

プラグインのインストール方法は、コチラ(↓)です。「有効化」を、忘れずに!

 

必要な設定

1.Author Base設定

有効化後、「設定」の中に項目ができます。
その中から、「Edit Author Slug」を押します。

 

投稿者ベース」を「user」に変更し、「変更を保存」を押します。

 

2.ニックネーム・Author Slug設定

「ユーザー」から「あなたのプロフィール」を押します。

 

  1.  「ニックネーム (必須)」を、表示したい名前に変更
  2.  「ブログ上の表示名」を、変更したニックネームにする

 

投稿者スラッグ」で「カスタム設定」を選び、「user1」を入力し、「プロフィールを更新」を押します。

※ユーザーが複数いる場合は、この「2.」の設定を全ユーザー分繰り返してね。

 

SPONSORED LINK

まとめ

設定後、同じアドレスを打ち込んでも、このように(↓)無事IDは表示されなくなります

 

自分が表示したいニックネーム、かつユーザーの1人であるという表示なるので、安心ですね!

 

以上で、Edit Author Slug、設定完了です!

お疲れさまでした!

 

WordPressブログを始めたら、導入すべきプラグイン 18選 は、コチラ(↓)からどうぞ!

 

コチラもおすすめです
「ネットで月収10万を稼ぐメソッド」まとめ
ネットで稼ぐは、誰にでもできる?実は、向いていない方も居ます
【必読】ネットで稼ぐために、必要なスタンスと知識

 

狐火兎
知らないだけで、IDが漏れているなんて、本当にコワイですね。。だけど、コレで安心です!では、また♪

 

好きな生き方を選べるように

かつて社畜だった僕のように
いつか、会社を辞めて、自由に生きるために
まず、月10万をネットで稼ぐ「現実的な方法」を紹介します

ブロガー向き テーマ「STORK(ストーク)」

当ブログも使っている
WordPressテーマ「STORK」です。

12件のコメント

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA