WordPressのログイン ユーザー名をセキュリティ向上のため隠すには?

ユーザー名を偽装する

どうも、スマコマのコマ太郎です。元気もりもり

今日は WordPress のセキュリティを向上させる手段としてログイン ユーザー名を隠す方法をご紹介しようと思います。

なお、このページで紹介するプラグインは、ぼくは必須プラグインの1つと考えています。その理由は後述します。

さて、どのようなサービスにログインするにも、通常ユーザー名とパスワードの組み合わせが必要で、WordPress において同じです。

パスワードだけしっかり守れば良いと考えている人も多いのですが、実際はユーザー名との組み合わせのため両方をしっかり秘匿することが大切です。

ただ残念なことに大手のサービスにはメールアドレスをユーザー名(ログインID)にしていることも多く、セキュリティの甘いサービスからその情報が漏れ、別のサービスで利用されてしまうということが日常茶飯事になっていますね。

少し話がそれてしまいましたが、ログインにはユーザー名とパスワードの組み合わせが必要であり、その両方を守ることが重要であることが分かったかと思います。

WordPress のユーザー名を隠す理由

WordPress のユーザー名は、記事を投稿したユーザーとして表示されてしまいます。テーマによってユーザー名を表示しないものもありますが、実際には見ることができるのです。

WordPressサイトのURLに、「/?author=1」をつけてアクセスすると、最初に作られたユーザーのページにリダイレクトされ、ユーザー名を見ることができます。そして最初に作ったユーザーは通常Admin権限を持っているので、一番狙われるのです。

つまり WordPress をそのまま使っているとユーザー名はバレてしまうので、セキュリティ破りの常套手段であるブルートフォースアタック(力づくの総当たり)を使ってログインしようとする悪い人たちがいます。

ブルートフォースアタックされている

ブルートフォースアタックされている

↑↑ これは悪い人たちがログインを試みた形跡です。

WordPress は世界で最も利用されている CMS なので、狙われるのは仕方がないことです。ですから自衛手段を講じておく必要があるわけです。

Edit Author Slug を使ってユーザー名を隠す

Edit Author Slug をインストールする

WordPress のログイン ユーザー名を隠すには、「Edit Author Slug」プラグインを利用すると簡単にできます。

Edit Author Slug

Edit Author Slug

まずは「Edit Author Slug」をインストールしてください。(プラグインのインストール方法はこちら

Edit Author Slug の設定

Edit Author Slug の設定

Edit Author Slug の設定

WordPress管理画面の [設定]-[Edit Author Slug] にて初期設定を行うことができますが、デフォルトのままで大丈夫です。

変更すべきは、各ユーザーのブログ上に表示される表示名です。

では、[ユーザー]-[ユーザー一覧] をクリックし、変更するユーザーの編集画面に移動してください。

Edit Author Slug ニックネーム設定

Edit Author Slug ニックネーム設定

まず、ニックネームを変更します。変更するとブログ上の表示名のリストに変更したニックネームが表示されるので、それを選択し一度保存します。

Edit Author Slug スラッグ設定

Edit Author Slug スラッグ設定

さらにページをスクロールして、投稿者スラッグを先ほど変更したニックネームを選択します。(ニックネームが表示されない場合、一度保存してください

変更したら、再度保存します。

これでブログ上に表示される表示名は、先ほど変更したニックネームが表示されるようになります。

実際にログインするには、以前のユーザー名を使います。

悪い人たちは偽装したニックネームを使ってログインを試みようとして来ますが、そのユーザー名は存在しないのでログインできないというわけです。

 コメント/質問、お気軽にどうぞ。

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

画像をクリックしても Easy FancyBox が機能しない!

同じカテゴリーで使われているタグを表示させるプラグイン

同じカテゴリーで使われているタグをサイドバーに表示させるプラグイン

画像をポップアップ表示させるプラグイン

画像をクリックするとポップアップさせ、閉じるボタンも表示するプラグイン

All In One WP Security

Securityプラグインを入れてセキュリティ対策(初心者向け)

Page Builder by SiteOrigin の基本的な使い方

増えてしまったリビジョンを一括で削除し、最適化できるプラグインWP-Optimi...