ユーザー名が「/?author=xx」で知られるのを防ぐには

authorはバレバレ

管理者名に「admin」の利用は脆弱なため使わないように言われています。が、WordPressでは「admin」を利用しなくても簡単にユーザー名を知られてしまう可能性があります。

ログイン名に「admin」が利用されていれば、ハッキングする際それらしいパスワードを入力してログインに成功すればハッキングが成功してしまいます。そこで「admin」意外を利用するように言われていますが、先に記述した通り、頭隠して尻隠さず、知る方法が残されています。

WordPressのサイトで、

http://サイトURL/?author=1

と入力して試して下さい。表示された内容に管理者のログイン名が表示されてしまえば、パスワードを入力してログインできるかアタックしてハッキングすることになります。

もしパスワードに簡単な単語なんか使っていれば、あっ!、という間に乗っ取られてしまいます。

これを防ぐ手立てとして、テーマにあるテンプレート「author.php」を利用します。

何と、たったの3行で解決します(1行で書くこともできますが ^o^)。

「author.php」テンプレートファイルに次のようにプログラムを書き込んで下さい。ファイルがない人は新しくファイルを保存すればOKです。

<?php
    wp_redirect(home_url());
    exit();

これでトップページにリダイレクトされるようになります。

 


Deprecated: Creation of dynamic property WP_Term::$cat_ID is deprecated in /home/buttress/www/tm.mt-systems.jp/wp-includes/category.php on line 378

Deprecated: Creation of dynamic property WP_Term::$category_count is deprecated in /home/buttress/www/tm.mt-systems.jp/wp-includes/category.php on line 379

Deprecated: Creation of dynamic property WP_Term::$category_description is deprecated in /home/buttress/www/tm.mt-systems.jp/wp-includes/category.php on line 380

Deprecated: Creation of dynamic property WP_Term::$cat_name is deprecated in /home/buttress/www/tm.mt-systems.jp/wp-includes/category.php on line 381

Deprecated: Creation of dynamic property WP_Term::$category_nicename is deprecated in /home/buttress/www/tm.mt-systems.jp/wp-includes/category.php on line 382

Deprecated: Creation of dynamic property WP_Term::$category_parent is deprecated in /home/buttress/www/tm.mt-systems.jp/wp-includes/category.php on line 383
カテゴリー: Wordpress Tips | 投稿日: | 投稿者:

Deprecated: Creation of dynamic property WP_Query::$comments_by_type is deprecated in /home/buttress/www/tm.mt-systems.jp/wp-includes/comment-template.php on line 1525