【wordpress・Luxeritas】投稿者のリンクにwordpressのログインIDが表示されてしまった場合の対処方法

3月 7, 2018

どうも、セキュリティ周りに人一倍敏感なタツノコです。

僕のサイトを見てくれている、wordpressに詳しい友人より一方が

投稿者の名前のリンクにユーザIDが表示されているよ。
とっても危険な状態だから、直した方が良いよ!

ちなみにここの部分

マウスカーソルを当てると「http://ドメイン/author/ユーザID
と表示されてしまっていました。

ユーザIDが見えてしまっているということは、
パスワードさえわかってしまえば、
ログインされてしまうこと。

しまいには、悪意のある第三者にサイト内をめちゃくちゃにされるところか、
情報すら盗まれるという非常事態になってしまいます。
※幸いにも僕のサイトではログインされた形跡もないため無事でした。

という訳で今回はそんなことがおきないように僕が行なったことを書いておきます。
テーマのおかげでとても簡単な操作になっていました。
※このテーマを使っている方は、多分ご存知の方も多いかと思いますが、
※慣れない方々のためにも残していきたいです。

前提

使用しているテーマ:Luxerita

Luxeritasによる対応手順

1.「Luxeritas」→「カスタマイズ(外観)」を選択してクリック

2.サイドメニューの「投稿者名の表示」をクリック

3.「自分で作成したページにリンク」をラジオボタンで選択する

この時、クリックした時に遷移させたいURLを入れてもいいかもしれません。
その場合は「自分で作成したページのURL」にそのURLを入力してください。
僕はスキルシート的なページを作る予定なので、スキルシートページが出来次第貼ります。

その後、公開ボタンを押して完了です。

対応後の見え方

とても簡単に終わりました。
これで、以下のようなリンク先になるはずです。

ユーザIDは他人に知られてはいけないので、
他人の目に触れるところには絶対に書かないようにしましょう。
パスワードなんてもってのほかです。

まとめ

僕なりにセキュリティ周りで気をつけていることは
いくつかあります。
1.セキュリティワイヤーを設置する。
2.パスワードは予測不可能な文字列にする。
3.ウィルス対策ソフト(これは基本)

リモートをやる上でもセキュリティ周りは強固なものにするべきです。
なので今度は、セキュリティ周り強化のためにやるべきことというのを書いていこうと思います。

今回は以上です!!

スポンサーリンク