WordPressログインID取得を防ぐセキュリティ設定プラグイン

ログインIDを簡単に取得する方法

WordPress管理画面のログインIDは、簡単に取得することができます。その方法は、次の図をご覧ください。この図のように、トップページのURLの後ろに、「/?author=1」と入力して、キーボードのEnterを押してください。

すると、次の図のように、画面が変わってアドレスバーに投稿者名が表示されます。この投稿者名は、WordPress管理画面にログインするログインIDと一致しているはずです。この図では、「https://sekiyama-coach.com/author/sekiyama/」と表示されています。URLの最後の部分、「sekiyama」がWordPress管理画面のログインIDになります。

このように、少し知識のある人であれば、簡単にログインIDが判ってしまいます。

ちなみに、URLの最後に「/?author=1」と入力してEnterを押しましたが、この操作では、ログインIDの1番目の人が投稿した記事の一覧が表示されます。

ログインIDを偽装して取得を防ぐプラグイン「Edit Author slug」

ログインIDを偽装するプラグインにはいくつかありますが、その中でも簡単に設定ができる「Edit Author slug」をご紹介いたします。

このプラグインは、無料で利用ができ、簡単な設定でログインIDを偽装できます。

インストール方法は簡単です。次の図のように、WordPress管理画面の左側にある「プラグイン」→「新規追加」を選択します。すると、プラグインをインストールできる画面が開きます。プラグインを検索できるキーワードの枠に「Edit Author slug」と入力すると、自動的に「Edit Author slug」が表示されます。表示されない場合は、探してください。

図(3)のように、「今すぐインストール」をクリックし、インストールが完了すると「有効化」というボタンに変化するので、それをクリックします。すると、「Edit Author slug」が有効化されます。

「Edit Author slug」の設定方法

「Edit Author slug」がインストールされたら、次はログインIDの偽装設定です。設定は、ユーザーのプロフィール編集画面で行います。

まず、「ユーザー」をクリックします。すると、ユーザーの一覧が表示されるので、ログインIDを偽装したいユーザー名にマウスカーソルを合わせ、そこに表示される「編集」をクリックします。

プロフィールの編集画面が表示されるので、このページの最下部に移動してください。すると、次の図のように、「Edit Author slug」の設定が表示されます。

そこで、投稿者スラッグを「カスタム設定」を選択し、設定枠の中に任意の偽装IDを入力します。登録済のログインIDが連想されない名称を半角英数で入力してください。この例では、「fullbloom」と入力しました。

入力が終えたら、下側にある「プロフィールを更新」ボタンをクリックします。これで設定完了です。

なお、「/?author=1」で確認したログインIDは、1番目のユーザーですので、ユーザー一覧の一番上のユーザーを編集しておいてください。

ログインIDが偽装されたかを確認

それでは、ホームページのトップページに移動し、アドレスバーにてトップページURLの後ろに、再び「/?author=1」を入力して、キーボードのEnterを押します。

すると、次の図のように、以前のURLでは「sekiyama」だったものが、偽装されたログインID「fullbloom」に変更されています。これで、知識のある人でも、WordPress管理画面のログインIDが「sekiyama」であることが判らなくなり、セキュリティが強化されました。