WordPress pemu

【セキュリティ対策】WordPressの、最初の記事を書く前に設定すべき、ユーザー設定のやり方

key

記事を書く前にユーザー設定で、WordPressのセキュリティ対策をしよう。

WordPressで記事を書き始める前に、まずはじめに、設定すべきなのがユーザー設定です。

この設定をはじめに変更しておかないと、自分のWordPressの「ユーザー名」が、簡単に、世間にバレてしまいます。

「ユーザー名」がバレると何が問題かと言うと、WordPressにログインするとき「ユーザー名」と「パスワード」が必要ですが、そのうちの「ユーザー名」がバレてしまうと、あとは「パスワード」だけで管理画面に侵入できてしまうのです。

login

ユーザー名はどこでバレるの?

先ほど、ユーザー設定を変更しておかないと、「ユーザー名」がバレてしまうと書きましたが、どうやってバレてしまうのか、説明致します。

まず、ユーザーの設定が、デフォルトの状態では、記事作成者 (投稿者)に、自分のユーザー名がそのまま表示されてしまいますし、コメントの返信等をしても、ユーザー名が表示されてしまいます。

ですので、ユーザーの設定で、WordPress上で「ユーザー名」を表示させるのではなく「ニックネーム」が表示される様に設定します。これで、簡単には「ユーザー名」が分かりにくくなります。

その後、「Edit Author Slug」というプラグインを使い、更にセキュリティを厳しくしていきましょう。

ユーザーの設定をおこなう。

WordPressにログインした状態で、ダッシュボードの左のサイドバーから、

「ユーザー」▷「あなたのプロフィール」をクリックします。

ユーザー設定画面

プロフィール設定の画面では、管理画面の配色等も設定できますが、重要なのは、下の方です。

名前という項目の中の、「ニックネーム (必須)」という項目に、ユーザー名と全く関係ない、ユーザー名が推測されないニックネームを入力し、「ブログ上の表示名」も、今作ったニックネームに設定します。

ニックネーム設定

ユーザー名ではなく、ブログの表示名が、ニックネームになったのを確認して、必ず、一番下にある、プロフィール更新を押してプロフィールを更新することを忘れないでください。

プロフィール更新

これで、ブログ上の投稿者の名前が、「ユーザー名」から「ニックネーム」に変更されました。これで少しはマシになりましたが、まだ不十分です。

Edit Author Slugプラグインで、投稿者アーカイブのページのセキュリティ対策をしよう。

上記のユーザー設定で、WordPress上の名前が「ユーザー名」が「ニックネーム」に変更され、投稿や、コメントへの返信からは、「ユーザー名」が見つからなくなりました。

が、それでも、まだ、投稿アーカイブというところから、「ユーザー名」がバレてしまう状態なのです。

投稿者アーカイブとは

WordPressで投稿すると、自動生成される、投稿者ごとの投稿をまとめたページのことを、投稿者アーカイブと言います。

デフォルトでは、投稿者アーカイブのページを見るには、

http://サイトのURL(ドメイン)/(ファイルを配置したディレクトリ)/?author=1/

のようにアドレスバーに打ち込むだけで、出てきます。試しに自分で作ったWordPressのサイトで試してみてください。自動的に、投稿者アーカイブのページに飛びます。

http://サイトのURL(ドメイン)/(ファイルを配置したディレクトリ)/author/ユーザー名

投稿者アーカイブのurlは、上記のように、投稿者 (ユーザー名)が含まれたurlになります。このurlの事を、Author Slug (投稿者スラッグ)と言います。

このようにデフォルトでは、投稿者アーカイブから、WordPressのユーザー名が、第三者に、容易に見つかってしまうのです。

Edit Author Slugとは

「Edit Author Slug」は、投稿者アーカイブに表示される「Author Slug (投稿者スラッグ)」を書き換える事が出来るプラグインです。

デフォルトでは、ユーザー名から自動的に作成される「Author Slug」の値が投稿者アーカイブのページに、自動的に表示されてしまうので、ユーザー名が簡単に、第三者にバレてしまいます。

WordPressは、ユーザー名とパスワードが分かれば、ログインできてしまいますので、デフォルト状態のままだと、ユーザー名が第三者に丸分かりというのは、セキュリティ上、おそろしいですね。

ログイン

この「Edit Author Slug」を使えば、「Author Slug」を任意の文字に、書き換える事が出来ますので、ユーザー名を任意の文字で、隠す事が出来ます。

ここでは、「Edit Author Slug」の、インストールと、使い方を説明します。

Edit Author Slugのインストールと有効化

WordPressのダッシュボードの左のサイドバーの、「プラグイン」⇒「新規追加」と進みます。

キーワード検索に「Edit Author Slug」と入力して検索し、Edit Author Slugを見つけたら、「今すぐインストール」をクリックして、インストールしたら有効化します。

edit_author_slug

有効化できたら管理画面の左サイドバーの「ユーザー」⇒「あなたのプロフィール」を選択します。先ほどおこなった、ユーザー設定の続きをおこないます。

ユーザー設定画面 ニックネーム設定

Edit Author Slugというプラグインを有効化しましたので、先ほど設定した上記の画面の下に行くと、Edit Author Slugという項目が新しく出来ていますので、

edit-anthor-slug設定画面

Author Slugを、先ほど設定した「ニックネーム」を選んで設定します。

もしくは、Customを選んで、好きな名前をつけても大丈夫です。
最後に、必ず、プロフィールを更新をクリックして、この設定を更新させます。

確認の為に、アドレスに先ほどのURLを入れてみると

http://サイトのURL(ドメイン)/(ファイルを配置したディレクトリ)/?author=1/

ユーザー名ではなく、ニックネームが出る様になります。

アドレス

これで、「ユーザー名」が、Author Slug (投稿者スラッグ)からも、バレなくなりました♪

以上で「Edit Author Slug」の設定が完了です。

最後まで読んで頂きありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。

RECOMMENDこちらの記事も人気です。