この記事は約 3 分ほどで読めます。
ある日、こんなニュースを目にした。
「え!? 自分のこのブログサイトは大丈夫だろうか?」
気になってすぐに、https://自分のドメイン/?author=1 にアクセスしてみた。
目次Outline
投稿者スラッグがURLに出てきた
表示されたのは、自分のユーザー名が入ったURL:
https://自分のドメイン/author/●●●
もともとブログサイトの管理画面にログインするIDとは異なる名前にはしていたのだが、●●●に当てはまる投稿者スラッグで表示されたのは意図しないものだった。
この私のケースは直接的には問題にはなりにくいのだが、それでも意図しない「authorスラッグがマルッと見える」というのは若干不安になる。
なぜなら、WordPressでは初期設定だと
「ログインID = 投稿者スラッグ」になっているケースが多く、
スラッグが見える=ログインIDがバレるということになりかねないらしい。
気にしていないことで、上記の「●●●」がWordPressのログインIDだったりするからだ。
Edit Author Slugでスラッグを変更
この問題を解決するには、プラグイン「Edit Author Slug」を使うのが手っ取り早いという。
念には念を押して、私がやったことは以下の通り:
- プラグイン「Edit Author Slug」をインストールして有効化
- WordPressの「ユーザー」→「プロフィール」画面へ
- 下部にある「Edit Author Slug」でスラッグを任意の別名に変更(例:golflover54)
- 「プロフィールを更新」
- /?author=1 にアクセスして、リダイレクト先のスラッグが変わったことを確認
現状、このブログサイトのにアクセスすると、リダイレクトされるのは
https://ss54-life.com/author/golflover54
ログインIDや名前には一切関係のない「golflover54」が投稿者スラッグに設定されているということになる。
※プロフィールに表示される「ニックネーム」や「表示名」は変わっていないだろう
プラグインは削除しても設定は残る
このプラグイン「Edit Author Slug」は設定さえ完了すればプラグインを削除しても設定を変えたスラッグは保持される。
言い方を変えれば、設定する時にだけ必要だということ。
ただし、テーマの更新やプロフィールの再編集などで上書きされる可能性もあるらしいが、今回の私の体験として、ここまでにしておこう。
まとめ:今すぐ 「あなたのドメイン/?author=1」 をチェックしてみよう
ログインIDがバレてからでは遅いのだ。
ブルートフォース(パスワード総当たり)攻撃なんてくらっては不安は増して、面倒くさい。
- 投稿者ページのURLにユーザー名が出ていないか?
- ログインIDと一致していないか?
自分のブログを守るための最初の一歩として、authorスラッグの見直しは心身安定に通じる。
数分で終わる簡単な対策で、WordPressの安心感をグッと引き上げられる。
あなたのサイトが15%に入っている可能性があるならば、一度確認してみてはいかがでしょうか。
この記事を書いた人Wrote this article
kyosuke
Swing&Savor54(スイセイ ごーよん)の編集人にして埼玉在住のアラフィフ サラリーマン。老後の「行くとこ・やること」を考えながら、初老の日常を発信していきます
関連記事Related articles
