WordPressログインID取得を防ぐセキュリティ設定プラグイン

|カテゴリ:売れるホームページ制作


WordPressで管理画面にログインするためには、ログイン画面を開き、ログインID(ユーザー名またはメールアドレス)とパスワードを入力します。

このときに、パスワードはなるべく複雑なものを利用することは当たり前ですが、ログインIDを知られないことも、セキュリティ強化につながります。

ログインIDを簡単に取得する方法

WordPress管理画面のログインIDは、簡単に取得することができます。その方法は、次の図をご覧ください。この図のように、トップページのURLの後ろに、「/?author=1」と入力して、キーボードのEnterを押してください。

URLに「/?author=1」を入力する

すると、次の図のように、画面が変わってアドレスバーに投稿者名が表示されます。この投稿者名は、WordPress管理画面にログインするログインIDと一致しているはずです。この図では、「https://sekiyama-coach.com/author/sekiyama/」と表示されています。URLの最後の部分、「sekiyama」がWordPress管理画面のログインIDになります。

このように、少し知識のある人であれば、簡単にログインIDが判ってしまいます。

アドレスにログインIDが表示される

ちなみに、URLの最後に「/?author=1」と入力してEnterを押しましたが、この操作では、ログインIDの1番目の人が投稿した記事の一覧が表示されます。

ログインIDを偽装して取得を防ぐプラグイン「Edit Author slug」

ログインIDを偽装するプラグインにはいくつかありますが、その中でも簡単に設定ができる「Edit Author slug」をご紹介いたします。

このプラグインは、無料で利用ができ、簡単な設定でログインIDを偽装できます。

インストール方法は簡単です。次の図のように、WordPress管理画面の左側にある「プラグイン」→「新規追加」を選択します。すると、プラグインをインストールできる画面が開きます。プラグインを検索できるキーワードの枠に「Edit Author slug」と入力すると、自動的に「Edit Author slug」が表示されます。表示されない場合は、探してください。

図(3)のように、「今すぐインストール」をクリックし、インストールが完了すると「有効化」というボタンに変化するので、それをクリックします。すると、「Edit Author slug」が有効化されます。

プラグイン「Edit Author slug」のインストール

「Edit Author slug」の設定方法

「Edit Author slug」がインストールされたら、次はログインIDの偽装設定です。設定は、ユーザーのプロフィール編集画面で行います。

まず、「ユーザー」をクリックします。すると、ユーザーの一覧が表示されるので、ログインIDを偽装したいユーザー名にマウスカーソルを合わせ、そこに表示される「編集」をクリックします。

プロフィールの編集画面が表示されるので、このページの最下部に移動してください。すると、次の図のように、「Edit Author slug」の設定が表示されます。

そこで、投稿者スラッグを「カスタム設定」を選択し、設定枠の中に任意の偽装IDを入力します。登録済のログインIDが連想されない名称を半角英数で入力してください。この例では、「fullbloom」と入力しました。

入力が終えたら、下側にある「プロフィールを更新」ボタンをクリックします。これで設定完了です。

「Edit Author slug」の設定方法

なお、「/?author=1」で確認したログインIDは、1番目のユーザーですので、ユーザー一覧の一番上のユーザーを編集しておいてください。

ログインIDが偽装されたかを確認

それでは、ホームページのトップページに移動し、アドレスバーにてトップページURLの後ろに、再び「/?author=1」を入力して、キーボードのEnterを押します。

すると、次の図のように、以前のURLでは「sekiyama」だったものが、偽装されたログインID「fullbloom」に変更されています。これで、知識のある人でも、WordPress管理画面のログインIDが「sekiyama」であることが判らなくなり、セキュリティが強化されました。

ログインIDが偽装されたかを確認

以上、プラグイン「Edit Author slug」を導入して、WordPress管理画面のログインIDを偽装する方法をご紹介いたしました。このようなログインIDの偽装は、WordPressを導入するときに実装したいものです。

このようなログインIDの偽装は、WordPressのセキュリティ強化の一つに過ぎず、他にもさまざまなセキュリティ強化方法がございます。追々、ご紹介いていきたいと思っています。

WordPressは、少し勉強をしたら簡単に導入ができ、使いこなすととても便利なツールです。その怖さを知らなくても、WordPressを用いたホームページ制作をビジネスにできてしまいます。

自動車の運転では、交通ルールや正しい操作方法を覚えるように、WordPressでも正しい知識や操作方法を覚えて活用したいものです。

この記事は、お役に立ちましたか?


ホームページ集客コンサルティングのご案内

ホームページの企画や制作、SEO対策など、ホームページ集客の相談ができるWebコンサルティングのご案内です。タイムチャージ方式で、時間内に聞きたいことを好きなだけ相談できるスポットコンサルティングをご用意しました。

ホームページ制作の前に、ネット集客の企画の立て方やSEO対策のやり方を知りたい。わが社のホームページをどうのように修正したらアクセス数が増やせるのか知りたいなど、何でもご相談ください。

タイムチャージ1時間¥10,000(税別)

もちろん、ホームページ制作やSEO対策も承っております。お問い合わせ・お申込みは、お問い合わせフォームよりご連絡をください。

売れるホームページ制作のお問い合わせ

まずは、お問い合わせフォームより、ご連絡先をお教えください。貴社のご事情を伺い、売れるホームページ制作のご提案をさせて頂きます。


トップへ