重要なお知らせ

お引越しをしました!(2015/5/1)
新しいブログは、こちらです。 → ITコンサルタント日記

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

WordPressに「Edit Author Slug」は必須かも?

今日は、WordPress利用者様向けの話題です。
WordPressのセキュリティ強度を高めるためには、「Edit Author Slug」プラグインは必須かも、という話です。

最近特にWordPressの管理ログイン画面を狙った攻撃手法が増えていますね。
大企業か小規模企業かは関係なく、とにかく手あたり次第攻撃されている、というのが実情です。

管理者アカウントの初期設定「admin」を削除するのはもちろんなのですが、

http://www.xxxxxx.com/?author=1

などでアクセスすると、替えたログインID名までバレてしまうのが問題です。
これでパスワードが簡単であれば、すぐに認証を突破されてしまいます。

そこで、

Edit Author Slug

が必要です。
こちらを利用すれば、ログインIDとは異なるカスタムのアカウント名を設定することができます。

「Edit Author Slug」で検索すれば、日本語で設定方法がかかれたページがいっぱい出てきますので、そちらを見てください。(手抜き 笑)

このようなセキュリティに関する機能は、標準で持ってたほうがいいのになぁ、というのが最近WordPressで良く感じることがあります。

comment

Secret

プロフィール

BON

Author:BON
ITコンサルタント。困っている企業や個人事業主を、ITを通じてお助けするのが私の使命です。お仕事の依頼は、
http://www.narts.jp/

メールフォーム
このブログやお仕事に関するお問い合わせは、このメールフォームからも受け付けています。

名前:
メール:
件名:
本文:

最近の記事
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
お気に入りに追加しませんか?
ほぼ毎日、中小企業向けのIT活用に役立つ新鮮なニュース、私が日々のITコンサルティングで感じるリアルな現場の声をお届けします。ブックマーク(お気に入り)に登録して読者になりませんか?
RSSフィード
ブログ内検索(Google)
人気記事
執筆・出演図書

会社で使う タブレット・スマートフォン2013 [ムック]
会社を伸ばすモバイル活用研究会
ニュートップリーダー 2013年3月号
応援クリックをお願いします
にほんブログ村 経営ブログ コンサルタント・コーチへ
blogram投票ボタン

人気ブログランキング
FC2ブログランキング
QRコード
携帯用ITコンサルタント日記
QR
リンク
gremz
リンク元情報
ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。