激務のサラリーマンがFX、アフィリエイト、ダイエット、英会話、ハゲ対策、細マッチョ化など、具体的に検証するブログ

静かな水は深く流れる

日記

ページソースのusernameに残るwordpressのログインユーザ名を消す方法

更新日:

 

ページソースをよく見るとログインIDが乗っちゃっている

ページソースよく見るとwordpressにログインするIDが残っちゃっている・・・

 

そうすると、ランダムにパスワード当てはめれて攻撃されたら、すぐに乗っ取られてしまいそう。ということでどうやったら消せるかを調べてみみました。

 

ちなみにページソース見るというのは、Web画面上で右クリックして「ページのソースを表示」から見れるwebのソースのことです。

 

一番下の方にちゃっかりとユーザIDが残っているんですよね・・・

 

 

ページソースのログインIDを消す方法

さて、消す方法ですが「function.phpに一行入れる」ことで消すことができます。

 

WPの管理画面>外観>テーマの編集

 

そこで、function.phpを選びます

 

で、出てくるソースの一番下に以下のコードをコピペして入れます。

 

add_filter( 'show_admin_bar', '__return_false' );

 

それで完了。

 

あたり前のユーザ設定はやっておこう

次の設定もやっておきましょう。

 

・プラグイン「Edit Author Slug」を入れる

・ユーザー設定のところで以下の2点を変更しておく。

①ニックネームを作り、ブログの表示名をニックネームにする

②Edit Author Slugで投稿者スラッグを適当なものに変えておく

 

 

 

まとめ

ちょっと消すまでに手間取りました。もっと簡単に消せるのかと思ったのだけど、function.phpに一行入れるのが一番早くて確実だと思います。

 

ブログ、サイトは不動産と同じで、価値を高めていくと収益源になってくれるものだと思うのですが、それが乗っ取りに合って帰ってこなくなると考えただけでゾッとします。

 

そういう意味では最初からしっかりとセキュリティの設定はして、それで大事に育てていくことが大切だと本当に思います。

 

こういう点に手抜きは厳禁ですね。

 

 

 

 

-日記

error: Content is protected !!

Copyright© 静かな水は深く流れる , 2019 All Rights Reserved.