これはワシとWordPressとの闘いの記録である(戦いたくもないけど)
ユーザー名(ログインID)丸見え?
じつは前回の 【ブログ運用】⑪ 【WordPress】目次がまた出ない。。。また戦いが始まった。。。その1 の調査をやっている際、なんか薄々感じてたのが
もしかしてID見えてんじゃね?
管理している自分のパソコンからは全く気が付かないが、他人とか今までワシのブログに入った事の無いパソコンから見て、Google サーチから入ると時々403?か404?のエラー、もしくはなんか【URLの中で自分のIDがチラチラ見える】。 なんやろ、これ?
目次の見直しの為、今までお世話になったCanaryちゃんというテーマからAsheという新しいテーマに変わり、意外と使いやすくなった。また①パーマリンク ②カテゴリーのスラッグ設定も修正し、Google Analyticsの見え方も変わり、どんな記事が見られているか確認作業が楽しく、最近ドドっと記事を更新した。
しかし、読者(て言うんかな?)が増えてくると増々Securityが気になってきた。前回のパーマリンク、スラッグもそうだけど、直すんなら最初の方がダメージも少ない。
ユーザー名(ログインID)丸見えでした。ヤバかった。今、気が付いてよかった。
諸先輩のブログを読むと確かにこれはWordPressの脆弱性のひとつらしい。実験として以下をやってみてください。
【自分のサイトドメイン /?author=1】 とタイプしてください。
これでWordPressの自分のIDが見えたらヤバイですよ。ただ通常の設定では簡単にWordPressのIDは変更できません。そこでプラグインの出番です。
< 諸先輩の参考ブログ >
WordPressのセキュリティ対策「Edit Author Slug」でユーザーID(ログインID)を隠す方法
やはり素人なんで諸先輩のように functions.php をいじるのは怖すぎるので、プラグインの【Edit Author Slug】を入れました。とりあえずこれでOKっぽいです。
まとめ
- 【Edit Author Slug】 のプラグインでIDダダ洩れは直ったと思う。
- いろいろ知らない事だらけだけど、少しづつWEBの知識がついて嬉しい。やはり「どっこいしょ」言っている場合ではなかった。
- 多分アメーバブログとかの無料サイトだともう少し楽にブログ運営できたかもしれんけど、これも日々勉強と思い、頑張ります。
