ユーザー名が「/?author=xx」で知られるのを防ぐには

authorはバレバレ

管理者名に「admin」の利用は脆弱なため使わないように言われています。が、WordPressでは「admin」を利用しなくても簡単にユーザー名を知られてしまう可能性があります。

ログイン名に「admin」が利用されていれば、ハッキングする際それらしいパスワードを入力してログインに成功すればハッキングが成功してしまいます。そこで「admin」意外を利用するように言われていますが、先に記述した通り、頭隠して尻隠さず、知る方法が残されています。

WordPressのサイトで、

と入力して試して下さい。表示された内容に管理者のログイン名が表示されてしまえば、パスワードを入力してログインできるかアタックしてハッキングすることになります。

もしパスワードに簡単な単語なんか使っていれば、あっ!、という間に乗っ取られてしまいます。

これを防ぐ手立てとして、テーマにあるテンプレート「author.php」を利用します。

何と、たったの3行で解決します(1行で書くこともできますが ^o^)。

「author.php」テンプレートファイルに次のようにプログラムを書き込んで下さい。ファイルがない人は新しくファイルを保存すればOKです。

これでトップページにリダイレクトされるようになります。