【WordPress】ユーザー名は見られている!バレなくするハッキング対策

calendar

いきなりですが、

あなたのユーザー名バレてますよっ!

ざっくり記事内容
  • ユーザー名がバレて何が悪い!?
  • ユーザー名を見る方法
  • ユーザー名を見られないようにする方法

 

WordPressにログインするときに

  1. ユーザー名またはメールアドレス
  2. パスワード

が、必要ですね。

乗っ取るには
ユーザー名が分かれば、あとはパスワードだけ。

パスワードをサイト内から推測されるものにしていませんか?

ユーザー名が分かるだけでセキュリティレベルが凄く下がります。

ユーザー名を調べる方法

まずは、ユーザー名を調べる方法です。

ユーザー名を調べるのは、とても簡単です。

アプリなどを使わず、
コピペで簡単に調べる事が出来ます。

調べたいサイトのURLの後ろに『/?author=1』と書きます。
コピペでも可能です。

このサイトで試すと
『https://www.bero-deteru.com/?author=1』
と、なります。

これで検索すると

?author=1

と表示されます。
ご自身のブログで試してみてください。

ユーザー名を見られないようにする方法

2通りのユーザー名を表示させない方法をご紹介します。
難しいことはなく、コピペで完了です。

  1. functions.phpの書き込み
  2. author.phpの書き込み

 

function.phpの書き込み

function.phpに次のプログラムを書き込むことでユーザー名を表示させないことが出来ます。

add_filter( ‘author_rewrite_rules’, ‘__return_empty_array’ );
function disable_author_archive() {
if( $_GET[‘author’] || preg_match(‘#/author/.+#’, $_SERVER[‘REQUEST_URI’]) ){
wp_redirect( home_url( ‘/404.php’ ) );
exit;
}
}
add_action(‘init’, ‘disable_author_archive’);

 

function.phpの場所は
ダッシュボード内の
外観→テーマエディターを開きます。

ログイン名

右側にfunction.phpがあります。

アカウント名

コピペする位置は、『?>』の上です。
ない場合は、『?>』と最後に書き込んでください。

アカウント名

WordPressテーマによって表示が結構変わりますが、『?>』の上にコピペするだけです。

うまく出来ますとこう表示されます。

アカウント名

ちなみに

add_filter( ‘author_rewrite_rules’, ‘__return_empty_array’ );
function disable_author_archive() {
if( $_GET[‘author’] || preg_match(‘#/author/.+#’, $_SERVER[‘REQUEST_URI’]) ){
wp_redirect( home_url( ‘/404.php‘ ) );
exit;
}
}
add_action(‘init’, ‘disable_author_archive’);

 

赤文字の部分を好きな言葉で変更することが出来ます。

アカウント名

author.phpの書き込み

author.phpの場所は、ダッシュボード内の
外観→テーマエディターを開きます。

ログイン名

画面右側に『author.php』があります。

私のテーマには『author.php』がありませんでした。

アカウント名

author.phpがある方は、中に

<?php
wp_redirect(home_url());
exit();

 

とコピペするだけです。

これだけでユーザー名が表示されなくなります。

まとめ

ユーザー名がバレると、あとはパスワードを推測するだけなのでハッキングされやすくなります。
サイト内、ブログ記事内でパスワードのヒントになること書いてないですか?

サイトのセキュリティを上げるには

  • パスワードを複雑にする
  • function.php、author.php内にプログラムをコピペする

 

最後までご覧いただき、ありがとうございました☆