どうも。やなぎまんです(^^♪
WordPressにログインする時には【IDとパスワード】を入力すると思いますが…実は【IDは簡単に調べられます】なのでパスワードがバレた時点でそのブログは乗っ取られてしまいます。せっかく頑張って構築したのに乗っ取られてしまったら立ち直れないですよね…
念には念を入れておくことに越したことはありません。超簡単な設定で対策出来るのでサクッと設定しましょう。
そんな簡単にブログって乗っ取られるの?
セキュリティがあまいと乗っ取られてしまいます。
Brute-force attack(ブルートフォース アタック⇒総当たり攻撃)に合わないとも言い切れませんよ
プラグイン【Edit Author Slug】を使ってセキュリティ強化をします
なぜユーザーIDがバレるのか?
なぜユーザーIDがバレてしまうかと言うと乗っ取る方は「総当たり攻撃」をするからです。「総当たり攻撃」とはWordPressを乗っ取る為にランダムに文字を組み合わせてユーザーID&パスワードを解析される事です。何もしていないと基本的にユーザーIDと言うのは誰にでも簡単にバレてしまいます。
ここのユーザーIDがバレます
なぜならあなたのブログURLの最後に【?author=1】を入力してエンターを押すとユーザーIDが表示されるからです。しかもユーザーIDを消したとしても?author=2、?author=3と数字を増やしていくと…最後にはバレます。
これを知った時私は衝撃を受けました…そしてすぐにプラグイン【Edit Author Slug】の導入を決めました。導入すると?author=1を入力してエンターを押した後ユーザーIDが表示されるところを【任意で変更できる】んです。
設定は簡単サクッと終わらせましょう
プラグインEdit Author Slugをインストールする
プラグイン⇒「新規追加」をクリック
キーワードに「Edit Author Slug」と入力⇒「今すぐインストール」をクリック
少し待ちます…
「有効化」をクリック
導入はこれでOK
Edit Author Slugを設定する
「ユーザー」⇒「あなたのプロフィール」をクリック
※「あなたのプロフィール」と言うところは使ってるテーマによって多少違いがあります。
下の方にスクロールするとこのようなところがあるので「投稿者スラッグ」をカスタム設定にします
カスタム設定のところであなたの好きなキーワードを入力します。入力したキーワードが【?author=1】を入力してエンターを押すと表示されるようになりますのでユーザーIDを守る事が出来ます
まとめ
お疲れ様でした(^^♪
ブログを構築して乗っ取られたらガッカリですよね。そんな事にならない為にもセキュリティ強化はやっておいて損はありません。まだやってない人は是非やっておいて下さい。また、WordPressを始めたばっかりの人はブログ構築の流れで【Edit Author Slug】の導入済ませましょう。
もし乗っ取られてもバックアップ出来るように対策をしておくことをお勧めします。
ではまたm(__)m
