Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!
ことはの雑記帳

知らないと危険!【ワードプレス】でのあなたのユーザー名がバレている!

知らないと危険!【ワードプレス】でのあなたのユーザー名がバレている!

長い間、ご無沙汰しておりました。
ことはです。

先日、”さるとりんご”さんから、「こんなんあるんやけど」と「『Edit Author Slug』ワードプレスの乗っ取り対策プラグインの使い方」を見せられました。

なんと、誰でも簡単にWordPressのユーザ名が簡単にバレてしまう方法があるというのです。

ところで

「ユーザ名がばれたらどうなるの?」

という方が多いかもしれませんが、これがとても重要なのです。

本日は、ワードプレスのユーザー名がバレている危険性について書かせて頂きます。

どうぞよろしくお願い致します。

知らないと危険!【ワードプレス】でのあなたのユーザー名がバレている!

WordPressにログインしようとするときのことを思い出してください。

このような画面からログインすると思うのですが、「ユーザー名」「パスワード」の2つでログインしますね。

両方がわからなければ、ログインできないのですが、逆に言うと、2つさえわかってしまえば、ログインしてしまえます。
ログインしてしまえば、あとはやりたい放題ということになります。

つまり、「ユーザー名」がわかる(ばれる)ということは、あとは「あと1つ」わかってしまえばログインできてしまうということになります。

ログインされてしまう危険性が大きくなります。

実際に”さるとりんご”さんは、自分に身に覚えのない自分自身(自分のユーザー名)からのログインを試みられている形跡を見つけたというのですから、たとえログインされていなかったとしても気色悪いですね。

まるで、知らない人が自分の家の玄関の鍵を開けようとしたけど開けられなかったという状態なのですから。

ですので、前述したブログに書いてあるとおりににやってみて下さい。
そして、赤の他人にユーザー名がばれないように気をつけてください。

しかし、”さるとりんご”さんはこの方法でうまくいきませんでした。
なぜかはわかりません。

そこで、もう一つの方法「.htaccess」を編集しました。
.htaccessでユーザ名(author)を隠す設定の方法」を試してみるとうまく行きました。

例えば、”さるとりんご”さんはXサーバーさんを使っているのですが、 ここにある「.htaccess編集」から入っていくと、

このような画面にたどり着くのですが、この矢印部分に以下のコマンドを入力するのです。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

# hidden author
RewriteCond %{REQUEST_URI} ^/author/(.*)?$ [NC,OR]
RewriteCond %{QUERY_STRING} author=(.*)? [NC]
RewriteRule ^(.*)$ - [R=404,L]

</IfModule>

 

こうすれば解決しました。

おさるから

『https://あなたのドメイン/?author=1』で検索してみて、自分のユーザー名が出てきたら危険です!

たまたま、アナリティクスでわたしの上記のアドレスを入力している知らない誰かを発見しました!(怖い・・・。)

ワードプレスを使われている方は、是非一度自分のユーザ―名が他人にバレないか確認して下さい!
もし自分のユーザー名が、誰にでもわかる状態でしたら、早急に対策して下さい。

もし、自分のIDとパスワードが赤の他人に知られたら、今までコツコツ積み上げてきたものがすべて見も知らない誰かに乗っ取られて終わってしまいます

今回、本当に自分のセキュリティ管理の甘さを痛感しました!
ことはさんに、htaccess編集してもらい助かりました!

ことはさん、ありがとう!

そして、Ryota@パラレルワーカー様のサイトでその事に気づかせて頂き本当にありがとうございます!

『Edit Author Slug』ワードプレスの乗っ取り対策プラグインの使い方

ここまでお読み頂きありがとうございました!

◆【ことはさん】の知らないと危険シリーズ!

知らないと危険!?あなたの自宅のwifiが実は丸裸かも!!

 

 

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください