WEB How to くまはちLAB

 お問い合わせ
ご予約・お問い合わせはお気軽に
 Facebook Twitter Instagram YouTube LINE Pinterest Tumblr LinkedIn
  • WordPressを使う理由
  • イベント
    • My 予約
  • サービス
    • 新規会員登録
    • 有料会員登録
    • レンタルサーバー
    • WPでホームページ作成
      • WordPress Theme Sample
        • 制作実績
      • パッケージ販売
        • 導入事例
      • 子テーマ作成
    • SEO作業
    • ヘッダー画像作成
    • 個人レッスン
    • 予約カレンダー
  • お客様の声
  • メルマガ
    • アメブロから自社サイトに集客するためのメルマガ
    • WordPress講座
    • WordPressを覚えるためのメルマガ
  • Blog
    • WordPress
      • テーマ
      • プラグイン
      • 投稿
      • 固定ページ
      • アップデート
      • 外部ツール
      • 不具合解消
    • アメブロ
      • アメブロ投稿
      • アメブロ設定
      • スタイルシートカスタマイズ
    • はてなブログ
    • Zoom
    • Facebook
      • Facebook Page
      • Facebookイベント
      • Facebook設定
    • Twitter
    • YouTube動画
  • 会社概要
    • 採用情報
    • サイトマップ
    • 日向 毅
  • お問い合わせ
    • よくある質問
    • プライバシーポリシー
Edit Author Slug
  1. HOME
  2. WordPress
  3. プラグイン
  4. 無料プラグイン
  5. Edit Author Slug
  6. Stinger8でWordPressのIDをわかりにくくする方法
2019年3月14日 / Last updated : 2021年3月29日 くまはちLAB Edit Author SlugLimit Login AttemptsStingerWordPressテーマプラグイン無料テーマ

Stinger8でWordPressのIDをわかりにくくする方法

この記事のURLとタイトルをコピーする
  • Facebook
  • twitter
  • Hatena
  • Pocket

この記事を読むのに必要な時間は約 11 分です。
(専門用語などにはポップアップする説明をつけているので時間が長く表示されることがあります。
ツールチップの機能については、こちら)

テーマの設定をするときに最初にやっておきたい投稿者名の削除
これは、WordPressのIDが丸わかりになってしまい総当り攻撃される危険すらあります。
また、オーナーのアーカイブページにアクセスさせないという方法もしっかり対策しておきたいところです。
これは、早期に対応しておくというのが好ましいですね。

 

目 次
  1. なぜ、投稿者名を削除しなければいけないのか?
  2. WordPressのIDについて
  3. Edit Author Slugについて
  4. オーナーページにアクセスさせない
  5. ユーザー名漏洩に備える

なぜ、投稿者名を削除しなければいけないのか?

WordPressのIDを晒さない
WordPressのIDがわかってしまう投稿者名の表示というのは、確実に非表示にしないとIDがわかるイコール総当り攻撃を受ける危険性があるのです。なので、まずIDをわかりにくくするための対策が必要となります。

ユーザー名 admin パスワード 123456 のようなものを採用している場合、攻撃が成功しやすいです。
手短に言うと、ウェブサイトのセキュリティで一番脆い場所、つまり、あなた、を狙っているのです。
攻撃の性質上、サーバーのメモリ上限に達してパフォーマンス低下を引き起こすかもしれません。http リクエストの数 (あなたのサイトを訪問する回数) が非常に多いため、サーバーがメモリ不足になるからです。
この攻撃は、WordPress 特有のものではありません。
出典:WordPress Codex 日本語版 

WordPress Codex 日本語版  の記載しているhttp リクエストの数には、上限を設定する方法もあります。
それがLimit Login Attempts  というプラグインを使うとある程度は、防ぐことが可能です。
なぜ、ある程度かと言うとまぐれ当たりがあるからなのです。かなり確率低いですが・・・

と言うことは、IDが分からない場合は攻撃しづらくなるということなのです。

WordPressのIDについて

ニックネーム
まず上記に表示されているニックネーム=IDになっている方は、すぐにあなたのプロフィールから変更した方がいいでしょう。WordPressのIDを晒さないためには必要なことです。また、IDにadmin  などを使ってはいけません。
その他でWordPressのIDが表示される場所は、Stinger8  の場合は、投稿ページと固体ページになります。

投稿ページと固体ページの執筆者名を削除

執筆者
執筆者として投稿者名が表示されていますので投稿では、single.phpを編集します。また、固定ページではpage.phpを編集します。

single.php 執筆者削除
single.phpでは、110行目の画像選択部分を削除します。

page.php 執筆者削除
固定ページは、page.phpの76行目の画像選択部分を削除します。
ここまででかなりIDの表示がされにくくなりました。

他にFancier Author Box by ThematoSoup  などを使っている場合もIDが晒される場合があります。Fancier Author Box by ThematoSoup  は、アップデートされるたびにプラグイン編集していますが・・・

Edit Author Slugについて

Edit Author Slug
Edit Author Slug  を推奨される方も多いのですが、リンクの1部にIDが表示されると言う問題が解消されるわけでもなく階層が増えるだけみたいなので使わなくていい方法を考えることにしました。

 

オーナーページにアクセスさせない

複数の投稿者で運営しているサイトであれば、投稿者アーカイブのURLは有用な場合もあるかと思うのですが、個人ブログやホームページ運用など、管理者がひとりであれば、他のアーカイブページと内容が重複することとなります。 こういった場合はそもそも投稿者アーカイブのURLそのものが不要でしょう。 下記をfunctions.phpに下記を追記することで404を返します。

投稿者アーカイブにアクセスカスタマイズ
1
2
3
4
5
6
7
8
add_filter( 'author_rewrite_rules', '__return_empty_array' );
function disable_author_archive() {
if( $_GET['author'] || preg_match('#/author/.+#', $_SERVER['REQUEST_URI']) ){
wp_redirect( home_url( '/404.php' ) );
exit;
}
}
add_action('init', 'disable_author_archive');

404を返すとは、そのページはありません。見つかりませんということになります。可能であれば、404ページもオリジナルにカスタマイズしておくといいかもしれません。

ユーザー名漏洩に備える

WordPressでのユーザー名の漏洩についての対策を書きましたが、日々のチェックと不測の事態に備えバックアップ  は必須です。 そして、Web上でのホームページ運営のセキュリティ対策として最も効果が高いのは管理画面へのIP制限です。 ホワイトリスト方式であれば、指定環境以外からはダッシュボードにアクセスすることすらできないのです。 もちろん、FTP  にも対策を行います。 これはWordPress以外の静的HTMLのホームページにおいても有効です。

管理画面をIPアドレスで表示を規制する方法は、.htaccessに下記のコードを追記します。

IPアドレスで管理画面へのアクセスを制限する
1
2
3
4
5
<Files "wp-login.php">
order deny,allow
deny from all
allow from ***.***.***.*** # 自身が接続するIPアドレス
</Files>

自宅のIPアドレスやモバイルルーター・スマートフォンのIPアドレスを調べて  3種類ほど記載しておく方がいいと思いますが、動的でその都度変更する必要があったりすることを知っておいてください。

また、WordPressインストール時に標準でインストールされているLimit Login Attempts  での設定なども有効な方法です。


 

チャンネル登録

 

WEBのことならくまはちLABにお任せください。

サービス 制作事例
お問い合わせ
LINEスタンプ
LINE@友だち追加
Vektor WordPress Solutions
Vektor WordPress Solutions

Follow Me

  • Facebook
  • Twitter
  • Pinterest
  • Tumblr
  • LinkedIn
  • Pocket
  • Reddit
  • メールアドレス

注 目 の 記 事

  • Facebook
  • twitter
  • Hatena
  • Pocket

よく読まれている人気記事

Twitter予約投稿
Twitterで予約投稿をしてみる
 2021年4月13日
アメブロSEO
アメブロ記事をアメブロとSNS以外から読んでもらうために・・・
 2021年4月8日
Clippings
Firefoxでブログ書く時にClippingsを使う
 2021年4月1日
Stinger8カスタマイズ
Stinger8 カスタマイズ事例
 2021年3月29日
Facebookへ予約投稿する
Facebookへ予約投稿する方法
 2021年3月25日
ブロックエディターを練習する
ブロックエディターを無料のWordPressで練習する
 2021年3月22日
WordPress5.7
WordPress5.7 エスペランサ アップデート
 2021年3月14日
FacebookとTwitter
FacebookやTwitterって1日1投稿で大丈夫ですか?
 2021年2月8日
Twitterのカウントを表示
WordPressでTwitterのカウントを表示させる方法
 2021年1月30日
ブログカードって何?
ブログカードって何?
 2021年1月9日

くまはちLABのご利用ありがとうございます!
くまはちLABの最新情報をフォローしてゲットしてください!

 
@eddie24751102
Evernoteに保存Evernoteに保存  この記事をお気に入りに追加する
カテゴリー
Edit Author Slug、Limit Login Attempts、Stinger、WordPress、テーマ、プラグイン、無料テーマ
タグ
.htaccessEdieAuthorSlugFancierAuthorBoxfunctions.phpIDIPアドレスLimitLoginAttemptspage.phpsingle.phpStinger8WordPressWordPressCodex日本語版ニックネームブルートフォースアタックブログ上の表示ユーザー名漏洩固体ページ執筆者投稿投稿者アーカイブ投稿者名総当り攻撃

前の記事

Stinger8で投稿者名を消す

WordPress無料テーマ Stinger8で投稿者名を消してソーシャルアイコンを手直し

次の記事

Stinger8のヘッダー画像をスライダーに変更する方法

Stinger8のヘッダー画像をスライダーに変更する

会員登録
会員ログインページ
LINE@友だち追加
LINEスタンプ
くまはちのFacebook活用術(アメブロ)
WordPress活用講座(アメブロ)

はてなブログ

最近の投稿

アメブロのスマホアプリで 見出しを入れる方法
アメブロのスマホアプリで 見出しを入れる方法
2021年4月14日
Twitter予約投稿
Twitterで予約投稿をしてみる
2021年4月13日
アメブロSEO
アメブロ記事をアメブロとSNS以外から読んでもらうために・・・
2021年4月8日
DNSサーバーの変更方法
ドメインのネームサーバー(DNSサーバー)の変更方法
2021年4月5日
Clippings
Firefoxでブログ書く時にClippingsを使う
2021年4月1日
Facebookコンテキスト
Facebookでシェアした時に表示されるiマーク
2021年3月30日
Stinger8カスタマイズ
Stinger8 カスタマイズ事例
2021年3月29日
Facebookへ予約投稿する
Facebookへ予約投稿する方法
2021年3月25日
ブロックエディターを練習する
ブロックエディターを無料のWordPressで練習する
2021年3月22日
Facebookページ
Facebookの最近(2021)の変更点
2021年3月17日

フォローする

  • Facebook
  • Twitter
  • YouTube
  • Instagram

ブログをメールで購読

メールアドレスを記入して購読すれば、更新をメールで受信できます。

ame-wp-insta

WordPress活用講座

ame-fb-insta

くまはちのFacebook活用講座

insta

くまはちのWordPressの使い方

Facebookページ

Facebookページ

Twitter でフォロー

ツイート

サイトナビ

  • ホーム
  • WordPressを使う理由
  • イベント
  • サービス
  • お客様の声
  • メルマガ
  • Blog
  • 会社概要
  • お問い合わせ

Copyright © WEB How to くまはちLAB All Rights Reserved.

Powered by WordPress with Lightning Theme & Kumahachi LAB

プライバシーポリシー
当サイトでは利便性向上や閲覧の追跡のためにGoogle・他提携サービスによりCookieが使用されています。サイトの閲覧を続けた場合Cookieの使用に同意したことになります。 プライバシーポリシー
Cookie settings同意する
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
常に有効

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie期間説明
cookielawinfo-checbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Performance

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Advertisement

Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.

Others

Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.

SAVE & ACCEPT
PAGE TOP
MENU
  • WordPressを使う理由
  • イベント
    • My 予約
  • サービス
    • 新規会員登録
    • 有料会員登録
    • レンタルサーバー
    • WPでホームページ作成
      • WordPress Theme Sample
        • 制作実績
      • パッケージ販売
        • 導入事例
      • 子テーマ作成
    • SEO作業
    • ヘッダー画像作成
    • 個人レッスン
    • 予約カレンダー
  • お客様の声
  • メルマガ
    • アメブロから自社サイトに集客するためのメルマガ
    • WordPress講座
    • WordPressを覚えるためのメルマガ
  • Blog
    • WordPress
      • テーマ
      • プラグイン
      • 投稿
      • 固定ページ
      • アップデート
      • 外部ツール
      • 不具合解消
    • アメブロ
      • アメブロ投稿
      • アメブロ設定
      • スタイルシートカスタマイズ
    • はてなブログ
    • Zoom
    • Facebook
      • Facebook Page
      • Facebookイベント
      • Facebook設定
    • Twitter
    • YouTube動画
  • 会社概要
    • 採用情報
    • サイトマップ
    • 日向 毅
  • お問い合わせ
    • よくある質問
    • プライバシーポリシー
loading キャンセル
投稿を送信できませんでした。メールアドレスを確認してください。
メール送信チェックに失敗しました。もう一度お試しください。
このブログではメールでの投稿共有はできません。