WordPressのログインユーザー名を表示しないようにする簡単な方法。

WordPressのほとんどのテーマでユーザ名が表示されてます。テーマによりますが、記事の作成者のところに「ユーザー名」が表示されています。

ユーザー名が解るとあとはパスワードが解れば他人でもログイン出来てしまうことになります。WordPressサイトも標的に会っているようです。一般的な手法としては「ブルートフォースアタック」という手法で、「ユーザー名」は解っているので、パスワードは総当たりでトライ。アカウントの乗っ取りです。

防止策として、「ユーザー」から「ユーザー一覧」「ユーザーを選んで」プロフィールの名前にアクセスして、ユーザー名を想像させないニックネームつけてから、作成者の「ブログ上の表示名」を「ユーザ名」ではなく「ニックネーム」へ変更。

これでOK

表示をニックネームに変更しても「表示名」をクリックしたらURLでユーザ名がバレることもありますが、それは簡単じゃないので次回に。ここで言う簡単は3分で出来るが簡単とします。意味はあるよな無いよな・・・各自の判断でw

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク