この記事の最終更新日は 2015年3月31日 です。現在は状況が異なる場合がありますので予めご了承ください

hakkingi (1)

ログインIDが丸見え

Word Pressで作られたブログのURLの最後に?author=1を入れると、なんとWord PressのログインIDが表示される。このIDがアノニマスみたいな者に睨まれたら、間違いなく容易くハッキングされて、ブログの記事の画像が全て児童ポルノ画像に差し替えられて悪者にしたてあげられる。

Word PressのIDがバレたら、残ってるキーはパスワードだけになってしまうので、セキュリティーの鎧を突き破られてしまう可能性が高まる。記事を削除されたらおおごとだ。

IDをぐぐられても痛いことも

それにWEBサービスと同じIDを使いまわしてる人間の場合、IDでぐぐられると痛い情報がでてくることがある。何かのIDやパスワードをいれてネットでヒットする人は要注意だ。

おれはヤフオクしてたけど、落札してきた人のIDをぐぐると、知恵袋の質問内容やブログやSNSや、まあ色々と失笑してしまうような情報がヒットすることもあった。

.

pasugeter11

IDを隠してくれる「Edit Author Slug」

ログインIDを隠す方法は色々あるみたいだけど、「なに言ってんのかわかんねえよ!」みたいな記事が多かったから、プラグインをいれることにした。プラグインの名前はEdit Author Slug。これはすごく簡単だった。

pasugeter113

インストール

まずEdit Author Slugをインストールする。インストールしたら、プラグインを有効化にする。

ここでうまくインスコできなかったら、zipで保存して解凍したフォルダをWordPressのpluginsのディレクトリに投げたらインスコできるみたいだ。何故かフリー写真のブログでうまくいかなかった記憶がある。
(一応バックアップはとっておいたほうがいいかもしれんな!)

pasugeter114

設定方法1

んで、プラグインを有効にしたら、設定画面のユーザーからあなたのプロフィールをクリック。

pasugeter1156

設定方法2

んで、プロフィール画面をスクロールしていくと一番下にEdit Author Slugの項目が追加されとるじゃろ!あとは簡単よ!Customのところにチェックして、任意の英数字をうちこみ、プロフィール更新のボタンを押す。

ちなみにおれは「konohenntaiga!」「この変態が!」にしたぞ。おまえらはもっとおもしろいIDにしてくれよな!
pasugeter1158


.

pasugeter

パスワード作成ツール

まずIDを隠す前に貧弱なパスワードに不安があったから強力なものに変えたど。上のパスワード生成ソフトで半角・全角が含まれた20文字の最強のパスワードを作ったから、解析ソフトを使われても簡単には入ってこれないだろう!(多分)

ちなみにこんなパスワードは、とても覚えられないから、万が一のことを考えてUSBメモリに保存してある。そして、hotmailのダミーのメールBOXにもパスをいれてあるから、外出先からログインしようと思ったときにもパスワードを覚えてなくてもログインすることができる。ただ、おれの場合は外にでないからこんな必要はないけどな!
http://www.luft.co.jp/cgi/randam.php

password_profile

ワードプレスのパスワードの変更する方法

ワードプレスのパスワードを変更するには、管理画面から以下の手順に従って変更することができた。
管理パネルの左メニューにある、[ユーザー]→[あなたのプロフィール]を選ぶ。ここに[新しいパスワード]の2つの入力欄があるから同じパスワードを入れて完了。