Edit Author Slug(WordPressプラグイン)でユーザー名の漏洩防止

WordPressのアカウント乗っ取りや、セキュリティ事故関連のニュースってちょこちょこ耳に入ってきますが、今日はWordpressユーザー名の漏洩防止用プラグインの紹介です。

Edit Author Slugという無料プラグインになります。

※ちなみにセキュリティ攻撃でよく聞く「ブルートフォースアタック」とは「ユーザー名」をある程度絞ってから、あとはパスワードは総当たりでトライする攻撃。その逆でパスワード固定のユーザ名総当たりは「リバース・ブルートフォース」というらしいです。

ほとんどのWordpressテーマではユーザ名が投稿記事内に晒されている

テーマによりますが、記事の「メタ情報」内に投稿者・作成者といったかたちで、「ユーザー名」が出力されます。

また、URLに特定の文字列を入力することでユーザ名がわかったりします。

そのような状況でユーザー名の漏洩防止をおこなってくれるのがEdit Author Slugです。

使い方

めっちゃくちゃわかりやすい解説をしてくれているサイトさんがありました。

https://azuki-rinrin.com/wp-edit-author-slug/

たぶん上記の解説で使い方もばっちりだと思います。

Edit Author Slugの使用にあたってはメリット・デメリットがあると思いますが、ご自身の状況にあわせて導入のご検討をしてみてはいかがでしょうか。