目次
記事を書く前にユーザー設定で、WordPressのセキュリティ対策をしよう。
WordPressで記事を書き始める前に、まずはじめに、設定すべきなのがユーザー設定です。
この設定をはじめに変更しておかないと、自分のWordPressの「ユーザー名」が、簡単に、世間にバレてしまいます。
「ユーザー名」がバレると何が問題かと言うと、WordPressにログインするとき「ユーザー名」と「パスワード」が必要ですが、そのうちの「ユーザー名」がバレてしまうと、あとは「パスワード」だけで管理画面に侵入できてしまうのです。
ユーザー名はどこでバレるの?
先ほど、ユーザー設定を変更しておかないと、「ユーザー名」がバレてしまうと書きましたが、どうやってバレてしまうのか、説明致します。
まず、ユーザーの設定が、デフォルトの状態では、記事作成者 (投稿者)に、自分のユーザー名がそのまま表示されてしまいますし、コメントの返信等をしても、ユーザー名が表示されてしまいます。
ですので、ユーザーの設定で、WordPress上で「ユーザー名」を表示させるのではなく「ニックネーム」が表示される様に設定します。これで、簡単には「ユーザー名」が分かりにくくなります。
その後、「Edit Author Slug」というプラグインを使い、更にセキュリティを厳しくしていきましょう。
ユーザーの設定をおこなう。
WordPressにログインした状態で、ダッシュボードの左のサイドバーから、
「ユーザー」▷「あなたのプロフィール」をクリックします。
プロフィール設定の画面では、管理画面の配色等も設定できますが、重要なのは、下の方です。
名前という項目の中の、「ニックネーム (必須)」という項目に、ユーザー名と全く関係ない、ユーザー名が推測されないニックネームを入力し、「ブログ上の表示名」も、今作ったニックネームに設定します。
ユーザー名ではなく、ブログの表示名が、ニックネームになったのを確認して、必ず、一番下にある、プロフィール更新を押してプロフィールを更新することを忘れないでください。
これで、ブログ上の投稿者の名前が、「ユーザー名」から「ニックネーム」に変更されました。これで少しはマシになりましたが、まだ不十分です。
Edit Author Slugプラグインで、投稿者アーカイブのページのセキュリティ対策をしよう。
上記のユーザー設定で、WordPress上の名前が「ユーザー名」が「ニックネーム」に変更され、投稿や、コメントへの返信からは、「ユーザー名」が見つからなくなりました。
が、それでも、まだ、投稿アーカイブというところから、「ユーザー名」がバレてしまう状態なのです。
投稿者アーカイブとは
WordPressで投稿すると、自動生成される、投稿者ごとの投稿をまとめたページのことを、投稿者アーカイブと言います。
デフォルトでは、投稿者アーカイブのページを見るには、
http://サイトのURL(ドメイン)/(ファイルを配置したディレクトリ)/?author=1/
のようにアドレスバーに打ち込むだけで、出てきます。試しに自分で作ったWordPressのサイトで試してみてください。自動的に、投稿者アーカイブのページに飛びます。
http://サイトのURL(ドメイン)/(ファイルを配置したディレクトリ)/author/ユーザー名
投稿者アーカイブのurlは、上記のように、投稿者 (ユーザー名)が含まれたurlになります。このurlの事を、Author Slug (投稿者スラッグ)と言います。
このようにデフォルトでは、投稿者アーカイブから、WordPressのユーザー名が、第三者に、容易に見つかってしまうのです。
Edit Author Slugとは
「Edit Author Slug」は、投稿者アーカイブに表示される「Author Slug (投稿者スラッグ)」を書き換える事が出来るプラグインです。
デフォルトでは、ユーザー名から自動的に作成される「Author Slug」の値が投稿者アーカイブのページに、自動的に表示されてしまうので、ユーザー名が簡単に、第三者にバレてしまいます。
WordPressは、ユーザー名とパスワードが分かれば、ログインできてしまいますので、デフォルト状態のままだと、ユーザー名が第三者に丸分かりというのは、セキュリティ上、おそろしいですね。
この「Edit Author Slug」を使えば、「Author Slug」を任意の文字に、書き換える事が出来ますので、ユーザー名を任意の文字で、隠す事が出来ます。
ここでは、「Edit Author Slug」の、インストールと、使い方を説明します。
Edit Author Slugのインストールと有効化
WordPressのダッシュボードの左のサイドバーの、「プラグイン」⇒「新規追加」と進みます。
キーワード検索に「Edit Author Slug」と入力して検索し、Edit Author Slugを見つけたら、「今すぐインストール」をクリックして、インストールしたら有効化します。
有効化できたら管理画面の左サイドバーの「ユーザー」⇒「あなたのプロフィール」を選択します。先ほどおこなった、ユーザー設定の続きをおこないます。
Edit Author Slugというプラグインを有効化しましたので、先ほど設定した上記の画面の下に行くと、Edit Author Slugという項目が新しく出来ていますので、
Author Slugを、先ほど設定した「ニックネーム」を選んで設定します。
もしくは、Customを選んで、好きな名前をつけても大丈夫です。
最後に、必ず、プロフィールを更新をクリックして、この設定を更新させます。
確認の為に、アドレスに先ほどのURLを入れてみると
http://サイトのURL(ドメイン)/(ファイルを配置したディレクトリ)/?author=1/
ユーザー名ではなく、ニックネームが出る様になります。
これで、「ユーザー名」が、Author Slug (投稿者スラッグ)からも、バレなくなりました♪
以上で「Edit Author Slug」の設定が完了です。
最後まで読んで頂きありがとうございました。
コメントを残す