wordpressは、当初の設定のままだとユーザー名がだだ漏れ状態です。
ユーザー名が解ってしまうと、不正アクセスがより安くなります。
wordpressを1年以上やって、海外からの不正アクセスが有ることに気が付きました。アクセスを見ると誰も成功していないものの、ユーザー名は調べられるためユーザー名は突破されています。
パスワードさえしっかりしていれば、守れると思いますがどうにも気分がよくありません。
ではどうするか?
とりあえずプロフィールの変更
ユーザー/あなたのプロフィールからニックネームとブログの表示名を同じにしておきます。
これは最低限の対策です。
次にやることは
Edit Author Slugというプラグインで対策しましょう
プラグインの新規追加でEdit Author Slugで検索します。
そのままインストール/有効とします。
ユーザー/あなたのプロフィール 一番下に
Edit Author Slug
Choose an Author Slug based on the above profile information, or create your own.
ie. – ‘user-name’, ‘firstname-lastname’, or ‘master-ninja’
Author Slug 2とカスタム という表示がありますので、現行のユーザー名ではない方を選択し、新しい表示名を入れます。
プロフィールの変更を押して設定完了です。
これで不正アクセスに対して少し対策をしたことになります。
しないと下の画像のように(ユーザー名がモザイクの部分)
悪意のある者がユーザー名でログインしてきます。
