不正ログインからwordpressを守るプラグイン|ダミーのユーザ名を表示させよう!

投稿:2017.10.18

wordpressでサイト運営するうえで必要なプラグインをご紹介する。
今回は「Edit Author Slug」、これは、ユーザ名を第三者に知られることを予防するプラグインである。

ユーザ名が第三者に知られると何がまずいか?それは、ハッカーなど悪意のある第三者があなたのユーザ名を知ることで、サイトに不正にログインし情報を抜き取られる可能性があるからである。

特に問題なのは、「ブルートフォースアタック」と呼ばれる不正ログイン方法である。ブルートフォースアタックとは膨大な数の英数字・記号を膨大な回数試行ログインさせ、無理矢理サイトにログインするハッキング方法である。簡単に言えば ”数打ちゃ当たる、こじ開け手法” とでもいえるだろうか。

サイトが悪意のある第三者に不正ログインされるには、
1. 悪意のある第三者にあなたのサイトのログインアドレスが知られること
2. 悪意のある第三者にあなたのユーザ名が知られること
3. 悪意のある第三者にあなたのログインパスワードが知られること
以上の3段階の防御があるが、今回ご紹介のプラグイン「Edit Author Slug」は2番目のリスクを軽減するためのプラグインである。

いわゆるダミーのユーザ名を自分で設定し、それを閲覧者に表示させるのである。

導入したら、ダッシュボードの「ユーザー」ページにて編集が可能となる。

是非あなたのwordpressでのサイト運営には装備しておきたいプラグインである。オススメしたい。

コメントを残す

メールアドレスが公開されることはありません。

Enter Captcha Here : *

Reload Image

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください