【WPプラグイン】Edit Author Slugを導入しセキュリティを強化する

WordPressにせよなんにせよ、インターネットで何かをしようと思ったらセキュリティの面は優先的に気を配りたいものです。

WordPressはプラグインが豊富でいろいろとカスタマイズできます。
どのプラグインを入れたらいいのか迷いますが、とりあえずセキュリティ系のプラグインを入れてWordPressを安全に運用できるようにしたいものです。

WordPressのセキュリティに関するプラグインの中で有名であり、ぜひとも入れておきたいプラグインがEdit Author Slugです。

Edit Author Slugとはどんなプラグインでしょう?



セキュリティ対策の第一歩

WordPressはネット上でログインして作業しますね。
つまりログイン画面やユーザー名、パスワードを知っていれば、ネット上のどこからでもログインできてしまいます。

他人に勝手に自分のWordPressにログインされるのは困ります。

セキュリティ対策の第一歩は、他人の勝手なログインを防止することから始まります。


ブルートフォースアタック

世の中にはいろいろな人がいます。いろいろなハッカーがいます。

あなたのログインパスワードは知らなくても、コンピューターによってしらみつぶしにとにかく考えられる文字の組み合わせ全て試してみる人がいます。
つまり「数打ちゃ当たる」戦法です。

このように「数打ちゃ当たる」であなたのパスワードを暴いて不正ログインしようとする手法をブルートフォースアタック(総当たり攻撃)と言います。


/?author=1

さきほど書いた通り、WordPressにログインするためにはログイン画面にて
・ユーザー名
・パスワード

を入力する必要があります。

しかしながら、WordPressはデフォルトだと簡単にユーザー名がばれてしまいます。

サイトのURLの末尾に/?author=1を入力します。

このサイトで言うと、「likiroku.com」を「likiroku.com/?author=1」にします。

Enterを押すと、
あなたのサイトのURL/author/あなたのユーザー名/
になってしまうのです。

これはWordPressの仕様なので仕方がないのですが、簡単にユーザー名がわかってしまうのは困りものです。


Edit Author Slug

外部からユーザー名がわかってしまう問題を解決するプラグインがEdit Author Slugです。

Edit Author Slugは先ほどの「/?author=1」を入力した際に表示されるユーザー名の部分を任意に変えることができます。
つまりダミーのユーザー名を設定できるのです。


Edit Author Slugを導入する

WordPressの「プラグイン」の「新規追加」にて、「Edit Author Slug」を検索しインストールします。
インストールしたら「Edit Author Slug」を有効化します。
ここまでは他のプラグインとやり方は一緒ですね。


設定する

WordPressのメニューにて、
「ユーザー」→「あなたのプロフィール」であなたのプロフィールを開きましょう。

ユーザーが複数いる場合は、「ユーザー」→「ユーザー一覧」を選択し、任意のユーザーの編集画面を開きます。

プロフィールの編集ページをスクロールして下の方へ行くと、「Edit Author Slug」の欄があります。

「Edit Author Slug」の欄で、/?author=1の際の表示形式を選択できます。
「Custom:」を選択し、入力欄にダミーとなる名前を適当に入れましょう。

以上でユーザー名が表示されるのを避けることができるようになります。