ブログ運営

【重要な事】WordPressのユーザーIDは外部から丸見えになる

2020年5月5日

ブログに限った事ではありませんが、セキュリティの強化という意識は常に持って頂きたいものです。

 

セキュリティ強化って言っても、実際には何から手を出したら良いのかわからないんだよね
まずはこれだけでも。っていうものを紹介するから対策を考えてみようか

 

「WordPress」では、プラグインという機能の拡張によって、セキュリティを強化する事が可能となっています。
どのプラグインが必要かは各自の運用方法によって変わってくるかと思います。

 

今回はその中でも、初期設定では誰でも当てはまってしまうような状況の改善についてお話をします。

「WordPress」にログインをするときに必要となる「ユーザーID」が実は外部から丸見え状態になる。

ちょっと危険な感じのする内容ですが、どのような状況なのかを順番に説明していきたいと思います。

この記事を読み終わった時は、すぐにでも対策を取ろうと思うくらい重要な事かもしれません。

 

ユーザーIDはログインで使うもの

「WordPress」の管理画面を表示させる為には、IDとパスワードを使ってログインをする必要があります。

ログインで使うユーザーIDやメールアドレス、そしてパスワードが外部に漏洩してしまうと、大切なデータが失われてしまったり乗っ取られてしまう危険があります。

 

ログインで使うユーザーIDは誰にも教えていないから大丈夫だよ
そうだね。ユーザーIDとパスワードは誰にも教えちゃいけないよ

 

結論から言います。

実は特に何も設定していない「WordPress」のブログでは、ある方法を使う事でユーザーIDを誰でも確認できてしまうのです。

ワードプレスブログのアドレスに、ある文字列を追記する事で確認ができます。

 

https://ドメイン名 というアドレスの後ろに /?author=1 と追記するだけです。

そうすると、アドレスバーの部分に、ユーザー名が表示されるのです。

https://〇〇.com/?author=1

 

ユーザーIDが表示されてる…
でも、パスワードが知られていないから大丈夫だよね?
関連したSNSとか全部同じIDで統一したって言ってなかったっけ?
急に怖くなってきたよ…

 

同じユーザーIDを色々な場所で使いまわしていた場合、それらの全てが第三者にバレてしまう可能性があるのです。

 

見えているものを隠す対策をとる

では、丸見えになってしまったユーザーIDを他人に知られないようにするためには、どうすれば良いのでしょうか。

特定のファイルを編集して非表示にする方法もあるのですが、今回はプラグインを使って簡単に隠す方法をご紹介します。

 

ご紹介するオススメのプラグインはこちらです。

ワードプレス プラグイン「Edit Author Slug」というものです。

 

プラグインの追加から検索していただければ、すぐに見つける事ができると思います。

こちらは インストール > 有効化 をしていただければすぐに使う事ができます。

 

これで無事に丸見えだった部分を隠す事ができるんだね?
では、実際に隠すための設定を説明するね

 

このプラグインは、設定されているユーザーIDを変更するのではなく、表示されているIDを別の文字列に置き換えて表示させるという機能となっています。

では、ユーザー > あなたのプロフィール の設定を開いて、下のほうに表示されている部分を変更していきましょう。

Edit Author Slug > 投稿者スラッグ という項目がありますので、その中の「カスタム設定」という部分に好きな文字列を入れてみましょう。

 

ここに入力する文字列は、知られても良いような文字列を記入しましょう。

そして、プロフィールを更新のボタンを押して保存をすれば、作業は完了ですね。

 

まとめ

今回はプラグインを使って、簡単にユーザーIDの表示を変更する事ができました。

パスワードをかけているし、複雑なパスワードだから大丈夫。
そう思っていたとしても、使いまわしているユーザーIDであった場合、別のSNS等のユーザーIDもバレてしまう可能性があるのです。

たとえパスワードがかかっていたとしても、ユーザーIDが第三者に知られてしまうという事は、セキュリティ的にも不安になってしまいます。

やはり丸見えになっているよりは、隠してある方が安心ですよね。

 

以上でユーザーIDを隠す方法を終了とします。

最後まで読んで頂きましてありがとうございました。

 

 

-ブログ運営
-

© 2020 ひびにたす