ブログ管理

【WordPressセキュリティ】ユーザー名がバレるのを防ぐEdit Author Slugの使い方

投稿日:2018-11-01 更新日:

Edit Author Slugの使い方。君のユーザー名バレてない?

WordPressのテーマによっては記事内に投稿者名が表示されます。

プロフィール設定の「ブログ上の表示名」でユーザー名、ニックネームなどに変更ができて、セキュリティを気にしていればブログ上の表示名をニックネームにしている人も多いと思います。

しかし、投稿者アーカイブ(その投稿者が書いた記事一覧)のURLにはユーザー名が表示されてしまいます。

WordPressのプラグインEdit Author SlugはURLに表示されるユーザー名を変更することができます。

管理ページにログインするときに必要なユーザー名とパスワードのうちのユーザー名が知られるだけでセキュリティレベルはグーンと下がります。

ユーザー名が他人にバレて不正ログインされないためにWordPressのプラグインEdit Author Slugの使い方・設定方法を紹介していきます。

Edit Author Slugをインストール

Edit Author Slugのインストール方法

WordPressの管理画面の左メニューの「プラグイン」から「新規追加」を選びます。

プラグイン検索で「Edit Author Slug」と入力します。

Edit Author Slugを検索してインストール

検索結果にプラグインEdit Author Slugが表示されるので「今すぐインストール」をクリック。

Edit Author Slugの有効化を忘れずに

インストールが終わるとボタンが「有効化」に変わるので「有効化」ボタンをクリックします。

ヨシ
プラグインはインストールしただけでは動かないので有効化を忘れないでください。

Edit Author Slugの使い方・設定方法

Edit Author Slugが有効化されるとWordpressのユーザーのプロフィールページで投稿者スラッグの変更ができるようになります。

投稿者スラッグの変更

投稿者スラッグの選択項目はプロフィールページ最下部にあります。

そして、投稿者スラッグの選択項目はプロフィール設定で若干変わります。(姓名を入力している、していないなど)

  1. ユーザー名
  2. ユーザーID
  3. 乱数
  4. カスタム設定は任意の文字列をつくれます

投稿者スラッグの変更をして「プロフィールを更新」すると以下のようにURLに変更した投稿スラッグが反映されます。

変更した投稿者スラッグにURLが変わります

投稿者名が表示されていなくてもユーザー名を知る方法はあります

投稿者名が表示されている場合、その名前をクリックするとその投稿者が書いた記事の一覧が表示されます。

それが投稿者アーカイブになり、URLは以下のような形でユーザー名を知ることができます。

https://○○.com/author/ユーザー名/

WordPressのテーマによっては投稿者名が表示されなかったり非表示の設定ができますが、ドメインのあとに「?author=1」などと加えると投稿者アーカイブが表示される場合があります。

https://○○.com/?author=1

?author=1の数字「1」はユーザーID。初めてつくるユーザーIDはほとんどが1になります。

ユーザーIDが一致すると投稿者アーカイブが表示されるので、記事内に投稿者名が表示されていないテーマでも安心しないでください。

Edit Author Slugは投稿者アーカイブの /author/ の文字列も変更が可能です

セキュリティレベルが上がるかは不明ですが、Edit Author Slugでは以下の赤文字部分の文字列も変更することが可能です。

https://○○.com/author/ユーザー名/

Edit Author Slugの管理ページへ

WordPressの管理ページの左メニューの「設定」から「Edit Author Slug」をクリック。

投稿者ベースの文字列が変更可能です

投稿者ベース(赤枠の部分)に入力した文字列が反映されます。

まとめ

投稿者アーカイブのURLがユーザー名が含まれているなんてすぐに気づかないですよね。

でも、ログインに必要な情報の半分が簡単に他人に知られてしまうのは気持ちいいものではありません。

「function.php に書き込まないといけない」となるとハードルが高いですが、プラグインだとここで紹介したように簡単に設定ができます。

インストールから設定まで10分もかからないので設定していた方がいいと思います。

 

このブログのテーマはWING(AFFINGER5)です。

WING(AFFINGER5)はSEO対策に強いと言われているWordPressのテーマです。

有料のテーマだけど1度購入すると使いまわせるので2つ目以降のブログでは無料で使えます

複数のブログを持っていたり、計画がある人にはとってもお得です。

ビジュアルエディターだけで文字に色やマーカーをつけたり、枠で囲んだり、会話風のふきだしも簡単にできちゃいます!

WordPressテーマ 「WING(AFFINGER5)」

-ブログ管理
-, ,

Copyright© シエロ・しんふぃん , 2018 All Rights Reserved.