WordPress

第5回WordPressの脆弱性を考えよう(ユーザーネーム)

  1. WordPressを設置してみよう
  2. テーマを変更してみましょう
  3. テーマを自作してみましょう
  4. オリジナルのテーマを作る(レスポンシブデザイン編)

久々にWordPressです。
今回のテーマは「脆弱性」。
そもそも、WordPressというのはオープンソースの宿命として脆弱なシロモノです。
その点はWordPressがオープンソースという利点を放棄しない限り永遠に根治されません。
このブログは個人ブログであり、攻撃されたからどうこうというものではないので別段気を使っていませんが、クライアントのある仕事ではやはり気を使う必要があります。

例えばWordPressへのログインにユーザーネームとパスワードが必要だとすると、ユーザーネームさえわかればパスワードは総当たりで次々試せば、いつか入れる可能性があります。
生年月日とかわりとベタです。

当然その逆もありますね。
標準では、WordPressは「http://web-design.link/」などURLの後に「?author=1」などとつけるとユーザーネームが表示されます。

これはちょっと困る。
そんな時、Edit Author Slugというプラグインでユーザーネームを隠す事ができます。
投稿者・作成者の表示を「ユーザ名」ではなくニックネームで表示しれくれます。

そもそもの話、一人で運営するWordPressは本人のユーザーネーム=管理者だったりするので、普段投稿するアカウントは別にしておいた方が無難です。
またアナログな話ですが、パスワードは大文字と小文字記号まじりである事にこした事はありません。

この先もWordPressのシェアはまだ長く続くと思いますので、セキュリティには気をつけるにこした事はないでしょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です