【WordPress セキュリティ対策】ログインIDやプロフィール画像の漏洩を防ぐための設定方法

この記事を読むと・・・
  • WordPressのログインIDの漏洩を防ぐための設定ができます。

WordPressでブログを運営しているあなた。

セキュリティ対策は万全ですか?

セキュリティ用のプラグインも入れているし、万全という方は試しに以下のURLを入力して検索してみてください。

https://(WordPressがインストールされたサイトのドメイン名)/?author=1

 

このサイトの場合:https://naoya-ono.com/blog/?author=1

これで、下の写真のように、あなたのログインIDやプロフィール画像が表示されたら、危険な状態ですので、早めに対策をしておく必要があります。

そこで、このページでは、ログインIDやプロフィール画像の漏洩を防ぐための方法を紹介します。

対応方法

対応方法は色々ありますが、今回はプラグイン不要でfunctions.phpにコードを記述するだけのシンプルなやり方を紹介します。

functions.php」と聞くと、難しいように聞こえるかもしれませんが、これから紹介する手順でやれば1分程度終わります。

設定手順

STEP 1
管理画面からテーマの編集を開く

WordPressにログイン後、「外観」-「テーマエディター」をクリックします。

STEP 2
functions.phpを開く

エディター画面を開いたら画面右側にある「テーマのための関数(functions.php)」をクリックします。

STEP 3
コードを貼り付ける

functions.phpを開いたら、以下のコードを貼り付けて、「ファイルを更新」をクリックします。

コード
// セキュリティ対策(?author=1)
function author_archive_redirect() {
if( is_author() ) {
wp_redirect( home_url());
exit;
}
}
add_action( 'template_redirect', 'author_archive_redirect' );

MEMO

この対応により、「https://(自分のサイトのドメイン名)/?author=1」でアクセスされてもホーム画面へ強制的にリダイレクト(移動)するようになります。

以上で、設定が完了です。

動作確認

設定が完了したら、試しにもう一度「https://(自分のサイトのドメイン名)/?author=1」でアクセスしてみましょう。

ログインIDやパスワードが表示されず、ホーム画面が表示されれば問題なく設定できたことになります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA