WordPressのログインユーザ名をクラッキングから守る | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

WordPressのログインユーザ名をクラッキングから守る

      2016/06/04

 悪用厳禁

WordPressのインストールする時に入力する管理者ユーザ。デフォルトで使っていると、そのサイトの管理者ユーザ名が簡単にわかってしまうので注意が必要です。そしてその対策のご紹介。

 

wordpress 攻撃

 

おもむろに

と入れてみる。

 

 

wordpress クラッキング

 

ユーザ名がわかってしまいます・・・。

 

また、インストールの初期設定で最初に登録する事になる、author番号1が管理者というパターンが殆どと考えられます。更に投稿記事に著者名が表示されてしまうテーマを採用する時は特に注意が必要でしょうね。

どうするか

 

wordpress ユーザ名

 

ニックネームを変更します。

 

wordpress 攻撃 ログイン 防御

ニックネームをsuzukiに変更

ブログ上の表示名もsuzukiに変更します。

 

wordpress 攻撃 ログイン 防御【プロフィールを更新】で設定が反映されます。

 

 

では改めて

と入れてみる。

 

wordpress 攻撃 ログイン 防御

 

よしっ!作者名がsuzukiと表示されるようになりました!

 

が、よく見るとURLがリダイレクトされて【yamada】とユーザ名が表示されてバレバレです。

author.phpを作ろう

 

テーマファイルにauthor.phpを作成します。

※wp-content/themes/テーマ/author.phpの位置です。

 

author.php

上記内容でファイルを作成します。

 

wordpress 管理者 ユーザ名

 

これで?authorなURLにアクセスされても、トップページにリダイレクトされるようになりました。ユーザ名も表示させません(๑•̀ㅁ•́๑)✧

 

お手軽に綺麗なサイトを構築できるオープンソースのWordPressですが、オープンソースを利用する場合には、よくよく仕様を知った上で導入する必要があります。

 

優 ( エンジニア )

 

システムガーディアン爆弾処理班
アクセス負荷対策などNginxへの移行案件が多いこの頃。

AzureやAWSなどクラウド案件も多くなってきました。

 

 

 

 

 - WordPress, サイバーセキュリティ, スタッフ別, テクニカル,

  関連記事

WordPress ヘッダー
WordPressヘッダーを整理しよう

現在 連載記事を兼ねてWordPressテーマを自作してますが、4.3.1現在でwp_head関数で結構要らない吐き出しが多いので、消すことにします。こちらもス …

20151023_mail_hikkosi_dns
DNSの変更とメールサーバのお引越し。旧サーバにメールが届いてしまう。

システムガーディアンの公式ページを快適にすべく新サーバに移行しました٩(๑❛ᴗ❛๑)۶そこによくあるDNS変更に伴い出てくるメールのお悩み。新しいDNSレコード …

zabbix サーバー監視 システム監視 ネットワーク監視
ZABBIXのインストール サーバー/ネットワーク統合監視環境構築

目次1 統合監視ツール ZABBIX2 【ZABBIXインストール】3 【ZABBIX DB設定】4 ZABBIXの起動5 iptablesの設定6 アクセス7 …

ジャンクサーバー
会社で飲もう

お世話になります。加藤です。最近になって仕事終わりに打ち合わせブースで一杯飲む事が多くなってきました。今までは近くの居酒屋とか焼き鳥屋などに行っていたのですが、 …

aws_logo
AWSの節約術 EC2とRDSの停止方法

レンタルサーバの場合は通常は月額課金制なので、動かさなければ損というばかりに起動させがちですが、AWSのようなクラウドは使用した単位時間あたりによって課金される …

削除コマンド
[どうなる?] # sudo rm -rf /* 絶対やっちゃだめ!

目次1 rfコマンド2 そんな疑問を実行してしまった動画をご紹介します。 rfコマンド Linuxでお馴染みの削除に使うコマンドに [bash] # rm [/ …

加藤藍キャッチ画像
まだ構築中という恥ずかしさが襲ってきますね。

どうも加藤です。 季節はすっかり秋で飼い猫も毛が増えているような。 朝起きるたびに髪が減るのを実感してる私としては、 ウラヤマけしからん状態です。 それはさてお …

.htaccess 画像直リンク ブロック
画像の直リンクをブロックする Apache .htaccess Nginx

目次1 ギャラリーぶっこぬきサイトが作られている!2 基本は個別のドメイン対応3 直リンクの不許可(自サイトからのみOK!) ギャラリーぶっこぬきサイトが作られ …

Windows Server 2012RT AD Active Directory
Windows Server 2012R2 AD Active Directoryサーバのインストール

  Windows Serverといえばアクティブディレクトリ(AD)ということで、今回はWindows Server 2012R2にADを入れる手順 …

防犯 空き巣侵入
簡単にできる!防犯対策 一戸建て編

目次1 0.はじめに2 1.侵入による被害3 2.犯罪者の心理4 3.侵入されやすいのはこんな家5 4.まとめ6 防犯カメラシステムならセキュアイ!7 セキュア …

トップページ