投稿者名および投稿者アーカイブを変更するには ~ wordpress

2017年10月9日

WORDPRESSは使っている人が多いため、攻撃にさらされることが多いです。通常は投稿者と管理者IDは同じのため、外部の人間に管理者IDが漏れて攻撃をされているようです。これを回避する方法です。

投稿者の表示名を変更

左のユーザメニューからニックネーム及びブログの表示名を変更します。

プロフィール

 

 

表示名は変わりますが、次のことをすると投稿者アーカイブより管理者IDが分かってしまいます。

https://memo.eightban.com/?author=1

https://memo.eightban.com/author/eightban

実際のところ、管理者IDはブログ上の表示名のeightbanにしていませんが、変更方法が分からないとそのまま管理者ID(ユーザ名)が外部の人に知られてしまいます。

知らないまま運用していて、ホームページの改ざんされてしまう場合があります。

この問題を解決してくれるのが『Edit Author Slug』のプラグインです。

Edit Author Slug

プラグインをインストールし、有効にします。

さきほどのユーザ画面の下に『Edit Author Slug』の項目が追加されているので、カスタム設定に違ったIDを入れます。

 

投稿者を消す

また、STINGER8の場合、親テーマのsingle.php、indx.php、page.phpをいったんダウンロードして、それらのファイルで「執筆者」で検索してヒットした行を消します。修正したファイルを子テーマに入れると投稿者が表示されなくなります。

<p>執筆者:<?php the_author_posts_link(); ?></p>

ログを見るとアタックされているのが良く分かりますので、皆さん気を付けてください。

 

wordpress

Posted by eightban