ゆるぱぱです。
突然ですが、あなたのWordPress、セキュリティ対策できていますか?
ブログ運営で怠るとヤバイ、「セキュリティ対策」。
実はそのままだと、あなたのログインIDが
簡単にバレてしまうことをご存知ですか?
まず、下のようにあなたの WordPress のURLを打ち込んでみてください。
http://あなたのドメイン/?author=1
いかがでしょう。
自分が使っているログインIDが表示されているようであれば
あなたのサイトが乗っ取りや攻撃に合う可能性があり
かなり、ヤバイです!
攻撃者は、WordPressへの不正アクセスを目的として、ユーザー名とパスワードを手当たり次第に入力するような攻撃を行ってきます。その入り口として、WordPressのログイン名を洗い出し、パスワードを総当りして特定するのです。
ユーザー名が分かれば、パスワードを特定するのは難しくありません。
なんせ、そいう裏ツールが出回っているのですから。。。
という事で、ユーザー名を特定させないプラグンをご紹介します。
そのプラグインは「Edit Author Slug」です!
セキュリティ対策のためにも、ぜひ導入することをオススメします。
