【WordPressセキュリティ対策】authorで「投稿者アーカイブページ」を表示しないようにする
何がダメなのか?
WordPressのデフォルト設定のままだと、ユーザIDが簡単にばれてしまいます。
これって、セキュリティ的にダメダメです。
何がダメなのかというと、ユーザIDとパスワードというのは、それを知らない人(インターネットからの攻撃者など)から勝手にログインされないように守っています。
そのユーザIDとパスワードの内、片方(ユーザID)が、公開されちゃっているんです。
ユーザIDが知られなければ、ユーザIDとパスワードの両方がバレなければ、ログインされないのに、ユーザIDがバレてしまっているので、パスワードだけバレたら、ログインされてしまいます。
バレバレのユーザIDを確認する方法
本当にユーザIDがバレバレなの?と思う人は、これで確認して、青ざめてください。
WordPressで作成されたブログには、「投稿者アーカイブページ」というのがあります。
URLに[ブログのURL]/author=1」でアクセスするとこの「投稿者アーカイブページ」に跳ぶんですが、URLの一番右にユーザIDがそのまま表示されてしまいます。
これ、マジやばいわー。
authorで「投稿者アーカイブページ」を表示しないようにする方法
で、対策方法ですが、ちゃんとあります。
以下のリンクが、参考になるので、そこを見て自分のWordPressを自分で守りましょう。