投稿記事からユーザー名をバレないようにする。

投稿日:

以前、WordPressのサイトで乗っ取りにあった事がありました。

レンサバの運営からお知らせメールが無ければ、きっと気付かなかった・・・

半分放置していたドメインだったし・・・

気付かないもんですよ_:(´ཀ`」 ∠):

最終的には、ドメイン内のファイル全消しという荒技で初期化して対応しましたが。

あれは、放置状態のドメインだったからできただけで、運用しているドメインなら、そもそも乗っ取られないに越したことはない・・・

まぁ、ログインユーザーが分かれば、パスワードの推測だけでいいので、場合によっては、複数のブログに被害が及ぶ可能性があるわけです。

ということで、多少なりともそういった被害を防ぐために、WordPressから投稿時に表示されるユーザー名を変更することにしました。

ネットで検索してみて、比較的お手軽に対応できる方法として、下記URLを参考にしました。

投稿記事から「(ログイン)ユーザー名」がバレるのを防ぐ

この記事を参考にやったのは、とりあえずこの二つ。

 

投稿者・作成者の表示を「ユーザ名」ではなく「ニックネーム」へ変更

Author ArchivesページのURLをカスタマイズ「Edit Author Slug」

ユーザー名の非表示だと、CSSを修正したりする必要があったみたいで、お手軽じゃ無いと思ったのでw

 

プラグインによっては、もともと表示しないようになってたりするみたいだけど、非表示になってるプラグインを探すところか面倒くさいと感じてしまったので・・・

最終的には、その辺の対応もすることになるだろうけど、出先でやるのでとりあえず。

他のブログもやっておかなきゃ。







-WordPress
-,


  1. lockPn より:

    su frase es incomparable…:)
    lockPn

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

スパムコメント対策で、Akismetプラグインを使ってみた結果

日本の中心付近で仕様変更と闘うSE日記スパムコメント対策で、Akismetプラグインを使ってみる。http://ht-jp.net/blog/blog/wordpress/wordpress-akis …

Pz-LinkCard っていうプラグインで、WordPressでブログカードが使えるようになった。

日本の中心付近で仕様変更と闘うSE日記VMWareがだめだったから、VirtualBoxでUbuntuを使おうとして駄目だった話。http://ht-jp.net/blog/pc/viatualbox …

WordPress5.0でクラシックエディタを使う方法

何の気なしにWordPress5.0へアップデートしたら、エディタが変わっていて困った人向の記事です。 というか、まさに自分がそうw

年末、そして年始に掛けてWordPressをのっとられて、迷惑メールを大量に送信してしまっていた・・・

PHPMailer に OS コマンドインジェクションの脆弱性 http://jvn.jp/vu/JVNVU99931177/   ロリポップを使用しているのですが、お知らせでも出ていました …

スパムコメント対策で、Akismetプラグインを使ってみる。

一昨日くらいから、スパムコメントが一気に来るようになりました。 1日に20~30件くらい。 1日に1万PVを超えるような凄腕ブロガーからしたら屁でも無い数字だろうけど、いちいち内容を確認してチェックボ …


カテゴリー