2020年7月6日 新型肺炎ウィルスの影響を受けて、お問い合わせ対応時間が10時~18時となっております。ご迷惑をおかけしますが宜しくお願い申し上げます。
wordpress クラッキング

WordPressのログインユーザ名をクラッキングから守る

wordpress クラッキング

 悪用厳禁

WordPressのインストールする時に入力する管理者ユーザ。デフォルトで使っていると、そのサイトの管理者ユーザ名が簡単にわかってしまうので注意が必要です。そしてその対策のご紹介。

 

wordpress 攻撃

 

おもむろに

と入れてみる。

 

 

wordpress クラッキング

 

ユーザ名がわかってしまいます・・・。

 

また、インストールの初期設定で最初に登録する事になる、author番号1が管理者というパターンが殆どと考えられます。更に投稿記事に著者名が表示されてしまうテーマを採用する時は特に注意が必要でしょうね。

どうするか

 

wordpress ユーザ名

 

ニックネームを変更します。

 

wordpress 攻撃 ログイン 防御

ニックネームをsuzukiに変更

ブログ上の表示名もsuzukiに変更します。

 

wordpress 攻撃 ログイン 防御【プロフィールを更新】で設定が反映されます。

 

 

では改めて

と入れてみる。

 

wordpress 攻撃 ログイン 防御

 

よしっ!作者名がsuzukiと表示されるようになりました!

 

が、よく見るとURLがリダイレクトされて【yamada】とユーザ名が表示されてバレバレです。

author.phpを作ろう

 

テーマファイルにauthor.phpを作成します。

※wp-content/themes/テーマ/author.phpの位置です。

 

author.php

上記内容でファイルを作成します。

 

wordpress 管理者 ユーザ名

 

これで?authorなURLにアクセスされても、トップページにリダイレクトされるようになりました。ユーザ名も表示させません(๑•̀ㅁ•́๑)✧

 

お手軽に綺麗なサイトを構築できるオープンソースのWordPressですが、オープンソースを利用する場合には、よくよく仕様を知った上で導入する必要があります。

 

wordpress クラッキング
最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG