今日は、WordPress利用者様向けの話題です。
WordPressのセキュリティ強度を高めるためには、「Edit Author Slug」プラグインは必須かも、という話です。
最近特にWordPressの管理ログイン画面を狙った攻撃手法が増えていますね。
大企業か小規模企業かは関係なく、とにかく手あたり次第攻撃されている、というのが実情です。
管理者アカウントの初期設定「admin」を削除するのはもちろんなのですが、
http://www.xxxxxx.com/?author=1
などでアクセスすると、替えたログインID名までバレてしまうのが問題です。
これでパスワードが簡単であれば、すぐに認証を突破されてしまいます。
そこで、
が必要です。
こちらを利用すれば、ログインIDとは異なるカスタムのアカウント名を設定することができます。
「Edit Author Slug」で検索すれば、日本語で設定方法がかかれたページがいっぱい出てきますので、そちらを見てください。(手抜き 笑)
このようなセキュリティに関する機能は、標準で持ってたほうがいいのになぁ、というのが最近WordPressで良く感じることがあります。