WordPressのユーザ名を隠そうとしたが諦めた話

WPScanを利用して、ユーザを特定して辞書攻撃してみるの対策として、ユーザ名隠そうとしたが一旦諦めた。

[技術ブログVol.6] WordPressのログインアタックを試すによると
http://tech.akat.info/?author=1
と入力するとソースコードにユーザ名が入ったり、ユーザページにリダイレクトする模様。確かにユーザ名が入っている。

【2019年版】Edit Author Slugを設定してユーザー名の他人バレを防ごうの通り「Edit Author Slug」というプラグインをインストールしてみた。
プロフィールから投稿者スラッグを変更した。

すると、サイトが落ちたw

他のサイトでは利用できるという情報が多々あるため、おそらく環境固有の問題。原因がわからなかったため、このプラグインは利用しないことにした。

メニューを閉じる