WordPressのログインユーザ名をクラッキングから守る

 悪用厳禁

WordPressのインストールする時に入力する管理者ユーザ。デフォルトで使っていると、そのサイトの管理者ユーザ名が簡単にわかってしまうので注意が必要です。そしてその対策のご紹介。

 

wordpress 攻撃

 

おもむろに

と入れてみる。

 

 

wordpress クラッキング

 

ユーザ名がわかってしまいます・・・。

 

また、インストールの初期設定で最初に登録する事になる、author番号1が管理者というパターンが殆どと考えられます。更に投稿記事に著者名が表示されてしまうテーマを採用する時は特に注意が必要でしょうね。

どうするか

 

wordpress ユーザ名

 

ニックネームを変更します。

 

wordpress 攻撃 ログイン 防御

ニックネームをsuzukiに変更

ブログ上の表示名もsuzukiに変更します。

 

wordpress 攻撃 ログイン 防御【プロフィールを更新】で設定が反映されます。

 

 

では改めて

と入れてみる。

 

wordpress 攻撃 ログイン 防御

 

よしっ!作者名がsuzukiと表示されるようになりました!

 

が、よく見るとURLがリダイレクトされて【yamada】とユーザ名が表示されてバレバレです。

author.phpを作ろう

 

テーマファイルにauthor.phpを作成します。

※wp-content/themes/テーマ/author.phpの位置です。

 

author.php

上記内容でファイルを作成します。

 

wordpress 管理者 ユーザ名

 

これで?authorなURLにアクセスされても、トップページにリダイレクトされるようになりました。ユーザ名も表示させません(๑•̀ㅁ•́๑)✧

 

お手軽に綺麗なサイトを構築できるオープンソースのWordPressですが、オープンソースを利用する場合には、よくよく仕様を知った上で導入する必要があります。

 

優 ( エンジニア )

この記事を書いた人:優 ( エンジニア )

システムガーディアン爆弾処理班
アクセス負荷対策などNginxへの移行案件が多いこの頃。
AzureやAWSなどクラウド案件も多くなってきました。


この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166