只今、PHPを学習しております

WordPress丸出しのユーザー名を任意の名称に変更しセキュリティ強化

どうも、トッド(Todd)です。

今回は、少しばかり怖い話になるかもしれません。

この『ポケサイズム』というブログはですね、WordpressというCMS(content manegment system)コンテンツ管理システムを使って運営をしています。

僕も最近になって意識を心がけるようになったのですが、

なんと!

WordPressでブログサイトなどを運営している方々にとって、何も処置を施していないデフォルトのままだとユーザー名がモロ丸出しの状態になっているんです。

それがどういうことなのか?というと・・・

通常、Wordpressを用いてWEBサイトの管理作業を行いたい場合は、自分の管理画面にログインをしなければならないと思います。

その時に入力を求められるのが【ユーザー名】と【パスワード】なんですね。

そのうちのユーザー名が何もしていない場合だとモロ丸出しの状態になってしまっているんです。

2つで1つのセキュリティーの役割を担っている物のうち、一方が見えているというのは恐ろしいことですよね?

って、いうコトで今回はプラグインを使用してその問題を解決しよう!!という内容になります。

そのプラグインの名は『Edit Author Slug』です。↓


ユーザー名が丸出しの状態になっていないか?を確認しよう

まずは、自分の情報が書かれているプロフィール欄的な部分がどこかにあるかと思います。

僕の場合は、記事の下にあるんですがほとんどがこの辺にあるかと思われます。

こんなやつ↓

そこにある自分の名前のところにはリンクがかかっていると思われるのですが、

そこをクリックしてもらうと、これまでに自分が書いてきたコンテンツの一覧が表示されると思います。

そこでURLが書かれた欄を見てみると・・・

でちゃってるんですね~「下の画像のように・・・赤い矢印のあるところ」

先ほど出しました。『Edit Author Slug』というプラグインはココの部分を任意の名称に変える事が可能になるものでして、導入から設定までがとても簡単なので利用しておいて損は無いと思います。

『Edit Author Slug』の導入と設定

はい、ココからは「プラグインといえば」のお決まりの作業になってきます。

新規プラグインの追加を管理画面のサイドバーから進んでいただいて、右上になる検索欄にEdit Author Slugを打ち込んでもらうと出てくると思います。↓

あとは、有効化を選択していただいて設定するだけで機能するようになると思います。

ユーザーから一番下になるカスタム設定の欄に印をつけ、任意の表示させたい名称を記入していきます。↓

そして、プラグインの単位の設定で投稿者ベースに当たる箇所をこれまた、任意の名称に書き換えてもらうと完了になります。※変更保存をお忘れずに・・・↓

すると、もう一度自分が今までに書いてきたコンテンツ一覧のページへ進みなおしてもらうとプラグインの効果が発揮さている事が理解できるかと思います。↓

最後まで読んでいただき有難うございました。

Fin.

コメントを残す

メールアドレスが公開されることはありません。