WordPressのアカウント乗っ取りや、セキュリティ事故関連のニュースってちょこちょこ耳に入ってきますが、今日はWordpressユーザー名の漏洩防止用プラグインの紹介です。
Edit Author Slugという無料プラグインになります。
※ちなみにセキュリティ攻撃でよく聞く「ブルートフォースアタック」とは「ユーザー名」をある程度絞ってから、あとはパスワードは総当たりでトライする攻撃。その逆でパスワード固定のユーザ名総当たりは「リバース・ブルートフォース」というらしいです。
ほとんどのWordpressテーマではユーザ名が投稿記事内に晒されている
テーマによりますが、記事の「メタ情報」内に投稿者・作成者といったかたちで、「ユーザー名」が出力されます。
また、URLに特定の文字列を入力することでユーザ名がわかったりします。
そのような状況でユーザー名の漏洩防止をおこなってくれるのがEdit Author Slugです。
使い方
めっちゃくちゃわかりやすい解説をしてくれているサイトさんがありました。
https://azuki-rinrin.com/wp-edit-author-slug/
たぶん上記の解説で使い方もばっちりだと思います。
Edit Author Slugの使用にあたってはメリット・デメリットがあると思いますが、ご自身の状況にあわせて導入のご検討をしてみてはいかがでしょうか。
サイト制作からカスタマイズ・障害復旧まで対応
WEBサイト制作から運用・障害復旧まで、ワンストップで提供可能です。
もちろん、障害復旧のみのご依頼もお受けしておりますので、是非お気軽にご相談下さい。
投稿者プロフィール

最新の投稿
お知らせ2023-07-20耐震改修工事のお知らせ
お知らせ2023-06-30駐車場変更のお知らせ
お知らせ2023-06-29ゲーミングチェア/オフィスチェアの日本ブランド【EastForce】の販売代理店になりました
お知らせ2023-06-16【重要】WordPressのプラグイン「WooCommerce Stripe Payment Gateway(7.4.0以前)」における緊急性の高い脆弱性について