今回は、あなたのWordPressのユーザー名が漏れているかもしれない、というちょっと怖い話をします。
いきなりですが、まず初めに、以下のURLを自分のブラウザのアドレスバーに入力してみてください。
http://(自分のWordPressのURL)/?author=1
たとえばこのサイトの場合だと以下のようになります。
http://hibikitty.com/?author=1
入力してみて、いかがだったでしょうか?
WordPressがデフォルトの状態だと、自分のユーザー名が画面上に表示されてしまっているかと思います。
ユーザー名は、不正ログイン・乗っ取り等のセキュリティ対策上、わからないようにしておくことが望ましいです。
実は、プラグイン「Edit Author Slug」を使えば簡単に解決できます。
そこで以下では「Edit Author Slug」のインストールと設定方法についてわかりやすくまとめました。
具体的には、
- プラグイン「Edit Author Slug」のインストール・有効化
- プラグイン設定の3ステップ
の順番にご紹介していきます。
ぜひご一読ください!
目次
プラグイン「Edit Author Slug」のインストール・有効化
インストールの方法:
①ダッシュボードからプラグイン→「新規追加」をクリック
②「Edit Author Slug」で検索
③「今すぐインストール」をクリック
④「有効化」をクリック
これで準備は完了です。続いて設定をしましょう。
プラグイン設定の3ステップ
①投稿者ベース(Author Base)の設定
有効化すると、「ダッシュボード」→「設定」のなかに、「Edit Author Slug」が選択できるようになるので、クリックします。
「Edit Author Slug設定」ページで、「投稿者ベースの設定」を変更します。
デフォルトの「author」のままでもいいですが変更したほうが無難です。「user」「userarchive」等、書き手のことを抽象的に表す言葉にするといいと思います。
僕は単に「user」としました。
そして「変更を保存」をクリックします。
②ニックネームの変更
続いて、「ダッシュボード」→「ユーザー」→「あなたのプロフィール」をクリックします。
①「ニックネーム(必須)」で表示したい名前に変更し、
②「ブログ上の表示名」では、①で変更したニックネームを選びます。
これがブログの記事の表示名になるので、WordPressのユーザー名は絶対に選択しないでください。
③投稿者スラッグ(Author Slug)の変更
プラグイン「Edit Author Slug」が有効だと、ニックネームを編集した「プロフィール」画面にて、「投稿者スラッグ」が編集できるようになります。
「投稿者スラッグ」の「カスタム設定」で、好きな値を設定してください。
ここでもWordPressのユーザー名は絶対に選択しないでください。
僕は単に「user1」としました。
最後に「プロフィールの更新」を忘れずに!
設定は以上で完了です!これでユーザー名が表示されなくなりました。
ぜひご自分のサイトで試してみてください。
まとめ
- WordPressのデフォルトの状態だと、ユーザー名が不特定多数にダダ漏れしてしまう。
- プラグイン「Edit Author Slug」で簡単に保護できる。
以上、「【恐怖】あなたのWordPressのユーザー名が漏れているかも!? – 「Edit Author Slug」でセキュリティ保護する方法」、でした。
少しでも参考になればうれしいです。
それでは今日はこの辺で。
