ログインID1920

WordPressでプロフィールからログインIDは漏れている 必ずプロフィールURLの変更を

2024年7月6日

※アフェリエイト広告を利用してます。

ほとんどテーマがログインIDが漏洩

サイドウィジェットにプロフィールを設置するのはウィジェットより設定出来るが、初期の状態だとauthor(筆者)がログインIDのためURLにログインIDが使われるテーマが多い。

ここクリ

ここをクリックすると出てくるURLに注意

漏洩1

ここの表示で不正ログインが試みられている

ここに表示されている文字列を使ってプログラムで不正ログインが試みられている。パスワードが6桁程度の簡単なものであれば1日プログラムを回せばログインが可能になる。

不正ログイン

不正ログインを試みられた履歴 ここに使われているユーザーIDはまさしくプロフィールのページのURLのもの。XMLRPCを使って連続でパスワードを当てにいっている。

プロフィールURLの変更

Edit Author Slug

ここがログインIDと同じ場合は、変更が必要。1番簡単なのはプラグイン Edit Author SlugでプロフィールURLは変更可能。

Edit Author Slugのインストール 有効化

新規プラグインの追加よりEdit Author Slugで検索してインストールし、有効化

プラグイン

Edit Author Slugの設定

WordPressの左タブ ユーザーをクリック→編集で下部の投稿者スラッグ編集のカスタムで任意の文字列へ変更して下部のプロフィールを変更を押す。

変更

そして保存でプロフィールURLが任意の文字列へ変更になります。

WordPressで不正ログインを防ぐ

WordPressでユーザーIDが流出しているようですが?

プロフィールページのURLから流出している可能性があります。

ストリーミング動画をテレビに出力に最適 省スペースPC GEEKOM

※こちらから購入すると支払時に5.000円引き

※支払時に5,000円の値引きがない場合はクーポンコードを入力してください。

クーポンコード

TAKESHI

↓↓↓クリップボードにコピー↓↓↓

TAKESHI

購入はこちらをクリック↓↓↓

 

GEEKOM PC購入時の注意点

電源コードがアース付きの3ピンとなってます。3ピン→2ピンの変換をお持ち出ない方は購入を Officeもついていません。必要な方はこちらより購入を

注目
ギコム1920
高性能ミニPC Amazonでの評判がすごく良いGEEKOM OS搭載ですぐに使用可能

台湾の新興PCメーカー"GEEKOM""ギコム"高性能の小型PCを専門的に製造、販売 顧客満足度99.9% 当ブログ購読者限定5,000円OFFの"クーポンコード"公開 省スペースデスクトップで高性能 CPUもINTELとAMD両方ともラインナップ 購入時は注意点あり

続きを見る

#WordPress #ログインID #漏洩 #Edit Author Slug #流出

このエントリーをはてなブックマークに追加 ブログランキング・にほんブログ村へ