管理者名、ユーザー名の漏洩を防止しましょう。
特に、管理者名が漏れてしまうと、残すはパスワードのアタックによりサイト全体が危険になります。
初期段階の設定時に、この部分は行っておく必要がありますので、行いましょう。
(1)チェック方法(試しに行ってみましょう。)
(2)リダイレクトによって、TOPページ強制移動させる。
(3)user_nicename を変更する。
この【3点】を実施しましょう。
(1)チェック方法(試しに行ってみましょう。)
ご自分のサイトで、下記の様にアクセスしてみてください。
もしも、管理者の投稿ページの様なページが表示されていたら
【URLの部分に管理者名】が表示されていませんか?
(2)リダイレクトによって、TOPページ強制移動させる。
(1)で表示されている場合には、その様なページは表示しないように、強制的にTOPページに移動しましょう。
.htaccess ファイル内で、
を記載して、TOPページに移動させてしまいましょう。
[R=302,] の 前にある / がTOPページの記載になっていますので、アドレスが違う場合には、その部分を書き換えてください。
(3)user_nicename を変更する。
(2)までで、それなりに見えない感じにはなっているのですが、実はブラウザ上では単純には見えない情報が、実際には存在します。
「HTTPプロトコル」の通信データです。
この通信データ内には、このままでは、結局(1)を実施した時に、管理者IDが含まれた、Locationデータが送信されていて、その中に管理者IDが含まれています。
これを見たいと思う人が見るのですから、何が書いてあるかが分かってしますのです。
これでは、困りますのでこれを変更しましょう。
しかしながら、このデータは、wordpress のダッシュボード機能では変更できません。
(wordpress自体が作成するデータなのだから、修正できる様になってほしいものですね。)
行う方法は、データベースに直接アクセスして変更する必要があります。
1つの方法は、サーバーで phpMyAdmin で使用できる様にして、wordpressが使用しているデータベースにアクセスします。
そのデータベースの中に、wp_usersテーブルがあります。
このテーブルが、ユーザー名を管理しているテーブルです。
このテーブル内にある、user_nicename というカラムが、user_loginと同じになっていると思います。
この user_nicename が HTTPプロトコル通信データに出力されますので、この項目の文字列を、別の何かの文字列に変更してください。
これで、概ね管理者のIDを隠す事が可能になります。