ユーザー登録システムについて、少しずつわかってきました。
ユーザー登録システム
いつも当ウェブサイトをご訪問下さり、大変ありがとうございます。
当サイトでは数日前よりユーザー登録できるシステムを入れてみたのですが、ユーザー名はローマ字でなければならず、しかもコメント欄に表示される名前もローマ字になってしまいます。
これについて色々検討してみたのですが、今のところ私の技術力だとカスタマイズにも限界があり、登録画面そのものを変更するということができません。
そこで、ユーザーの皆様にとってはかなーり面倒なのですが、メール( info@shinjukuacc.com )またはコメント欄にてご要望を頂けば、ニックネーム(プロフィール欄に示されている日本語の名前)に手動で変更する対応を取りたいと思います。
ご希望の方は、是非お申し付け下さい。
View Comments (4)
出来ましたら、ログイン名でなくニックネームでの表記をお願いします。
ログイン名が特定されておりますのでパスワードに関してはブルートフォース攻撃(総当たり攻撃)で破られかねませんので。すでに対策済みとは思いますが。
ブルートフォース攻撃の手法
ログインの成功率は低いが延々と繰り返す
アタックに使われるIPは6万〜10万IP
IPアドレスはランダムで規則性がない
対策しない限り24時間365日ログイン試行を繰り返す
ユーザ名は決め打ち(admin,administrator,test,(「ドメイン名」),(「投稿者名」))<--「」づけは当方加工
ブルートフォース攻撃などへの対策例に関しましては詳しくは以下サイトをご確認ください。
https://bitwave.showcase-tv.com/%E3%83%AF%E3%83%BC%E3%83%89%E3%83%97%E3%83%AC%E3%82%B9%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%9610%E9%A0%85%E7%9B%AE/
なお、本投稿への返信は不要です。
パーヨクのエ作員 様
昨日よりさまざまな有益なアドバイスをいただき、本当にありがとうございます。
ご指摘の通り、buddypress を使用しているのですが、ユーザー名がデフォルトの表示名になっており、いささか困惑しております。
当面は手動で設定変更する対応を取りたいと思います。
引き続き忌憚なきご意見を賜りますと幸いです。
ログイン手続き自体は英数字・Passwordで行わなくても行けなくてもコメント欄で表示できるのは自由なハンドルというタイプの会員制プラグインがあったと思ったのですが、WPでサイトを組んでいたのが数年前になるので記憶が不確かです。
どなたか詳しい方がいないものでしょうか
いまさらこんな長文のコメントは不要と思いつつ投稿してみました。【削除OKです】
BuddyPressを試しで導入して確認した結果からユーザー登録に必要な情報をまとめてみました。
BuddyPressやWordPressのバージョンにもよると思いますので、ユーザー名やメールアドレスについては、「wp-includes/ms-functions.php」内の「function wpmu_validate_user_signup」辺りのエラーメッセージ文言を見て一致しているか確認願います。
◆ アカウント詳細
■ユーザー名 (必須)・・・アカウント名なので登録後変更不可
英小文字と数字で4文字以上60文字未満、数字のみは禁止
尚且つ、以下名称は使用禁止
'www', 'web', 'root', 'admin', 'main', 'invite', 'administrator'
※既に登録済みユーザー名が指定された場合は、'Sorry, that username already exists!'メッセージが表示されるのでお手数ですが名称を変更願います。
■メールアドレス (必須)・・・ログイン後プロフィール画面で変更可
登録したアカウントを有効にするためのURLがメールされるので、
必ず本人が受け取りできるメールアドレスを指定する。
※スマホや携帯メアドを使用する場合は【XXX@XXXX.XXX:管理者に確認】から受信可能に事前設定をお願い致します。
※既に登録済みメールアドレスが指定された場合は、'Sorry, that email address is already used!'メッセージが表示されるのでご使用のメールアドレスを再確認願います。
パスワードをお忘れの場合はログイン画面から「パスワードをお忘れですか ?」を選択していただき、パスワード再発行手続きをお願い致します。
■パスワードを選択 (必須)・・・ログイン後プロフィール画面で変更可
■パスワード確認 (必須)
最小文字数、最大文字数は不明だけど、8文字以上で12~16文字を推奨
ブルートフォース(総当たり)攻撃未対策の場合は、8文字だと約38分で解錠されるかも
【参考】
http://blog.it.churaumi.tv/wordpress-password-brute-force-attack
利用できる文字種等は【強力なパスワードの選び方】を参照願います。
https://ja.support.wordpress.com/selecting-a-strong-password/
◆ プロフィール詳細
■Name(必須)・・・ログイン後プロフィール画面で変更可
最小文字数、最大文字数は不明。 日本語OK
指定したNameの値が名(名前)やニックネームとして登録されます。
ログイン後プロフィール画面で「ブログ上の表示名」として以下が選択できます。
名
姓
名+姓
姓+名
ニックネーム
ユーザー名・・・セキュリティの観点から選択しないで下さい
■This field may be seen by:
「CHANG」ボタンで公開される範囲が変更できるが運用上、デフォルトの「全員」から変更しないで下さい。
試したバージョンやプラグインは以下になります。
WordPress :バージョン 5.0.2–ja
BuddyPress :バージョン 4.1.0
Edit Author Slug :バージョン 1.6.0
SiteGuard WP Plugin:バージョン 1.4.3
WP Multibyte Patch :バージョン 2.8.2
他にもセキュリティ関係のプラグインを導入してますが、上記を導入した状態で「ブログ上の表示名」のデフォルトは「名/ニックネーム(登録直後は同じ値)」でした。
以下が試しで作ったURLになります。
https://blog.kyu.site/
来週には破棄予定ですが、捨メアドとかを使用してユーザー登録とか、ログインしてプロフィール変更とかを試してみてください。
※サーバーの反応が悪いのは御容赦下さい。
以上です。