WordPressに「Edit Author Slug」は必須かも?

Edit Author Slug
今日は、WordPress利用者様向けの話題です。
WordPressのセキュリティ強度を高めるためには、「Edit Author Slug」プラグインは必須かも、という話です。

最近特にWordPressの管理ログイン画面を狙った攻撃手法が増えていますね。
大企業か小規模企業かは関係なく、とにかく手あたり次第攻撃されている、というのが実情です。

管理者アカウントの初期設定「admin」を削除するのはもちろんなのですが、

http://www.xxxxxx.com/?author=1

などでアクセスすると、替えたログインID名までバレてしまうのが問題です。
これでパスワードが簡単であれば、すぐに認証を突破されてしまいます。

そこで、

Edit Author Slug

が必要です。
こちらを利用すれば、ログインIDとは異なるカスタムのアカウント名を設定することができます。

「Edit Author Slug」で検索すれば、日本語で設定方法がかかれたページがいっぱい出てきますので、そちらを見てください。(手抜き 笑)

このようなセキュリティに関する機能は、標準で持ってたほうがいいのになぁ、というのが最近WordPressで良く感じることがあります。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

フォローする

こんな記事も読まれています