【WordPress】ユーザーIDを隠すよりもすべきこと

現在Cocoonというテーマを使用させてもらっているが、
テストで投稿した記事を見るとWordPressのユーザーIDが表示されていた。

Cocoonはデフォルトの設定では記事に投稿者名が表示されるテーマのようで、
投稿者名はWordPressのプロフィールの「ブログ上の表示名」から引っ張ってきている様子。
「ブログ上の表示名」はデフォルトのままだとユーザーIDになっているため冒頭のようなことが起こってしまう。

そこでメニューから “ユーザー” -> “プロフィール” を選択し、
ニックネームを設定して、「ブログ上の表示名」にニックネームを選択した。

しかし、投稿した記事のhtmlソースを見るとそこにもユーザーIDが記述されている。

セキュリティ的にこれは良くないのではと思い調べてみると
他にもいくつかユーザーIDが表示されてしまうパターンがある模様。

例えば、
https://サイトのドメイン/?author=1
でアクセスするとユーザーIDが含まれたURLにリダイレクトされてしまう。

どうしようかと更に調べていくと、とても参考になる記事を見つけた。
↓↓
https://miii.me/4148.html

WordPress公式ではユーザーIDは隠さない方針で
ユーザーが強力なパスワードを使用することを奨励しているそう。

そして結局のところ、ユーザーIDを隠すよりもログインページのURLを変更する方が重要だと分かった。
何故なら、WordPressのログイン画面は何も設定していないと
ドメインの後ろに /wp-login.php を付ければ簡単にアクセスできてしまうから。

パスワードは強力なものを使用するのは当然として、
ログインページのURLまで変更しておけばセキュリティは更に高くなるはず。

■ログインページのURL変更手順
以下は自分が行った手順。

「All In One WP Security & Firewall」プラグインをインストールし、有効化。

メニューで “WPセキュリティ” -> “総当たり攻撃” を選択。
ログインページURLを設定し、
「ログインページの名前変更機能を有効化」にチェックを入れる。
「設定を保存」ボタンをクリック。

以上。

タイトルとURLをコピーしました