【WordPress】初心者が最初に入れておくべきプラグイン!

【WordPress】初心者が最初に入れておくべきプラグイン!

WordPressでブログを開設して2ヶ月。
思わぬセキュリティの穴を発見してしまったので経緯を報告です。

 

アナリティクスを見て気づいたセキュリティの穴

いつものようにアクセス解析をするために、Googleアナリティクスをチェックしていました。
すると、アクセスしたページの項目に「author」という見慣れないページが・・・。
これは記事を書いた人、ブログの管理者のリンクのようです。

で、WordPressの初期設定だと「ブログを書いた人(aushor)」をチェックすると、WordPressのユーザーIDがURLに出てしまうことに気づきました!
初期設定だと”author=ユーザーID”になってしまっているんですね。
この状態だとユーザーIDが流出した状態になっているので、パスワードを突破すればブログを自由に改変されてしまう状況になっています!
この状況はかなり危ないです!




 

authorをいじれるプラグインを導入しよう!

WordPressそのままの状態では、この窮地を解消できません。
そこでプラグインを導入して、authorの部分を変えてしまいましょう!
「Edit Author Slug」というプラグインを導入するとauthorを変更することができます。

そうすると、authorからユーザーIDを見つけられるという状況を脱することができます。

これ、セキュリティ的にはかなり危ないので、早めにこのプラグインを導入してauhtorを変更しておく必要があります!

 

WordPressカテゴリの最新記事