WordPressで作成した私のサイトに不正アクセスしようとしたハッキング野郎がいました。
をインストールしてあって、怪しいアクセスが一定回数あると、そのIPを一定期間ロックするようにしてあるのですが、『不正アクセスがあったからロックしましたよ』のメールが来ました。
◯◯.com/?author=1
ってアドレスバーに入力すると・・・
◯◯.com/author/ユーザー名
が表示されます。
↓
②『ユーザー』→『編集』で
下の方にあるAuthor Slugの『Custom:』に変更後のユーザー名(英語)を入力
↓
③『プロフィールを更新』をポチリ
ユーザー名はCustomで入力した偽物のユーザー名が表示されるだけになるので、
ログインユーザー名はわかりません。
ちなみにハッキング野郎のIPです。
セキュリティ系のプラグインで『Better WP Security(現在はiThemes Securityという名称に変更』
をインストールしてあって、怪しいアクセスが一定回数あると、そのIPを一定期間ロックするようにしてあるのですが、『不正アクセスがあったからロックしましたよ』のメールが来ました。
ハッキング野郎はいつもはだいたい中国が多いのですが、今回は日本でO◯Nがプロバイダでした。
ということは、そういうソフトがあるんですね。
で、今回の記事はそういう話ではなく、
私はadminは削除だか名前変更してあるのですが、
◯◯.com/?author=1
ってアドレスバーに入力すると・・・
なんと!
リダイレクトされて
◯◯.com/author/ユーザー名
が表示されます。
ログインユーザー名がバレるということです。
これを防ぐには
①Edit Author Slugというプラグインをインストール
↓
②『ユーザー』→『編集』で
下の方にあるAuthor Slugの『Custom:』に変更後のユーザー名(英語)を入力
↓
③『プロフィールを更新』をポチリ
Customで入力したものが偽物のユーザー名になります。
これでハッキング野郎が
◯◯.com/?author=1
でユーザー名を調べようとしても、
ユーザー名はCustomで入力した偽物のユーザー名が表示されるだけになるので、
ログインユーザー名はわかりません。
まあ元々Better WP Securityでログイン連続5回ミスると一定期間そのIPをロックするようにしてあるので、その旨のメールが来たら、すぐにIP拒否リストに登録してるんですけどね。
今回のEdit Author Slugは、一応念のため、ということで。
サテライトとか別にいいけど、大事なサイトはお試しあれ!
愛娘のような超大事なサイト以外はセキュリティ対策はこれだけでも良い気がします。(笑)
ちなみにハッキング野郎のIPです。
ハッキングして何するつもりなんですかね?
