Simplicityは、本文の右下に投稿者名が表示されます。
何故表示されるかというと、これがないと、ウェブマスターツールなどで「エラー: Missing required hCard “author”.」などと出るからです。
デフォルトの設定は変更しよう
ただ、投稿者名表示は、Wordpressのデフォルトのまま使用していると、ログイン名が表示されてしまいます。
投稿者名が、ユーザー名になっている場合は、あまりよろしい状態ではないと思います。
特にここが、以下のようにadminなどとなっている人は、要注意です。
もし、悪意のある第三者が不正にログインしようとしていたら、ログインに必要な情報を相手に一つ渡していることになります。
実際のところ、Wordpressのソース情報からユーザー名(ログイン名)を知ることも可能なのですが、あからさまに投稿者名にadminなどと表示されている場合は、「この人、セキュリティーに疎そう」くらいは思われるかもしれません。(adminだと確実に自動攻撃ツールの的になると思います。)
対策
以下では、それらの対策をについて書きます。
投稿者情報を消す
別に、ウェブマスターツールにエラーが出ようが関係ないという場合は、投稿者情報を消すこともできます。(エラーが出ていたとしても、現在のところ、検索結果に差はないとは言われています。)
投稿者情報を消すには、「外観→カスタマイズ→レイアウトの設定」から「投稿者情報の表示」のチェックをオフにします
プロフィールの表示名を変更する
あともう一つの設定は、プロフィール情報を変更します。
WordPress管理画面の「ユーザー→あなたのプロフィール」に移動してください。
個々の、「ユーザー名」と「ブログ上の表示名」が同じなら変更した方が良いと思います。
変更するには、「ニックネーム」の入力欄に好きなニックネームを入力し、「ブログ上の表示名」のプルダウンメニューから設定した「ニックネーム」を選択してください。
以下のように「ユーザー名」と「ブログ上の表示名」が違えばOKです。
設定後はこんな感じで表示されます。
ここまで設定して、あとはLogin LockDownプラグインでもインストールしておけば、ないよりはかなりセキュリティーが高まります。
「Login LockDown」は、管理画面へのログインに、指定した回数以上間違えて入力した場合に、一定時間ログインを不能にすることができるプラグインです。
このプラグインは、インストールしておいて損はないと思います。
セキュリティーに完璧はないと思いますが、自ら、セキュリティーに対する考えの弱さを表示している(admin等表示している)なんてことがないようにご注意ください。
コメント
こんばんは
ソースにユーザー名が表示されてしまうのは困りますね…、回避する方法はないのでしょうか?
心配になってきました…
http://www.adminweb.jp/wordpress-plugin/list/index23.html
僕が知らないだけかもしれませんが、今のところないのかもしれません。
(functions.phpなどでユーザー名をはき出す前にフックして表示しないようにすればいけるのかも。)
なので、簡単なものではなくセキュリティーの高いパスワードにして、不正ログインをロックするプラグインを入れておくぐらいは必ずした方がいいのかもしれません。
WPにログインしたまま自分のページのソースを見たら、ユーザー名が表示されるのですね…(汗)
ログアウトして閲覧したら、大丈夫でした。
今回、「ドメイン/?author=1」でユーザー名が表示されてしまっていたので、functions.phpに、表示をはじく設定をしました。
知らない事がいっぱいです…。
おかげさまで、セキュリティを見直す良い機会になりました。
一応、ユーザー名をメールにするプラグインもあります。
ブルートフォースから身を守れ!ログイン方法をユーザー名からメールアドレスに変えるWordPressプラグイン「Force Email Login」 | TechMemo
ただこの場合、メールをセキュリティーの高い所のを使わないと、メールがクラックされるなんてこともあります。
メールアドレスでログイン、読ませていただきました。
参考になります。
おすすめの「Login LockDown」をインストールしました。
ひとまず、対策は取れて良かったです。
サイトは時間を費やして育てている感じがするので、外敵から守りたいですね。
またよろしくお願いします!
完全なセキュリティーはないかもしれませんが、対策をしてないよりは、してあったほうが間違いなく良いと思います。
僕も、これ以外にもかなりいろいろと対策をしました。
変に攻撃を受けると、サーバーエラーとかになって、面倒なことになったりするので。
こちらこそよろしくお願いします。
お世話になっています。
プレビューを確認していたら、ふと気付いてこの記事を読ませていただきました。
とても参考になりました。
ありがとうございます。
これで完璧に対策できるわけではないですが、adminとかだとさすがに不味いので書きました。
なるべく強固なものにするには、さらにセキュリティー系プラグインを使った方が良いかもしれません。