先日はWordPressの脆弱性を突いた改ざん被害が話題になりましたが、ユーザーアカウントの乗っ取り被害も少なくありません。

今回は乗っ取り被害を予防する手段のひとつを紹介します。

WordPressのテーマによってはブログの記事に投稿者名を表示するものがあります。

複数で記事を書いている場合は、記事を書いた人を見分けることができて便利なのですが、ユーザー設定で名前などの詳細を設定していないと 投稿者名＝WordPressのユーザー名 になります。

ユーザー名とパスワードがわかればWordPressのダッシュボードにログインできるので、安全上できるだけログインに関する情報はわからないようにした方がいいので、このユーザー名の表示を別なものにしましょう。

WordPressのダッシュボードのメニューから[ユーザー]を表示し、編集したいユーザーをクリックします。

ユーザーの編集画面で、名か ニックネーム を記入し、ブログ上の表示名 を ユーザー名以外の表示に設定すればOK！　※日本語・漢字も使えます。

WordPressのユーザー名は変更できませんが、ニックネームや名は変更できます。

WordPressのダッシュボードへの不正ログイン（適当なユーザー名やパスワードでログインを試みる行為）も相当数ありますので、ユーザー名やパスワードといったログイン情報の設定や管理も厳重に行っていきましょう。

石川栄和,大串肇,星野邦敏インプレス 2017-02-24

いいね or フォローする

自分で更新できるウェブサイトで成果を上げる

「自分で更新できるウェブサイトを提供したい」とWordPressサイトの制作を始めてから10年以上。
スマホ対応やHTTPS化など、先を見据えたウェブサイトづくりを心がけ、成果を上げるための仕組み作りのご提案もさせていただきます。

現在運用中のウェブサイトのリニューアルも承ります。

WordPress安全対策　ニックネームを設定する