【WordPressセキュリティ対策】authorで「投稿者アーカイブページ」を表示しないようにする

2020年5月5日WordPress,ブログについてWordPress,セキュリティ

何がダメなのか?

WordPressのデフォルト設定のままだと、ユーザIDが簡単にばれてしまいます。
これって、セキュリティ的にダメダメです。

何がダメなのかというと、ユーザIDとパスワードというのは、それを知らない人(インターネットからの攻撃者など)から勝手にログインされないように守っています。
そのユーザIDとパスワードの内、片方(ユーザID)が、公開されちゃっているんです。
ユーザIDが知られなければ、ユーザIDとパスワードの両方がバレなければ、ログインされないのに、ユーザIDがバレてしまっているので、パスワードだけバレたら、ログインされてしまいます。

バレバレのユーザIDを確認する方法

本当にユーザIDがバレバレなの?と思う人は、これで確認して、青ざめてください。
WordPressで作成されたブログには、「投稿者アーカイブページ」というのがあります。
URLに[ブログのURL]/author=1」でアクセスするとこの「投稿者アーカイブページ」に跳ぶんですが、URLの一番右にユーザIDがそのまま表示されてしまいます。
これ、マジやばいわー。

authorで「投稿者アーカイブページ」を表示しないようにする方法

で、対策方法ですが、ちゃんとあります。
以下のリンクが、参考になるので、そこを見て自分のWordPressを自分で守りましょう。

Posted by ともやす