WordPressにログインするために必要な「ユーザー名」を第三者に知られることは絶対に避けなければなりません。
ですが、デフォルトのままでは投稿者アーカイブにアクセスすることで、簡単に「ユーザー名」を見ることができてしまいます。投稿者アーカイブは、サイトURLの末尾に「/?author=1」を付けることでアクセスできます。
http://サイトのドメイン/?author=1 にアクセスすると、
http://サイトのドメイン/author/ユーザー名 という投稿者アーカイブページが表示されます。
ユーザーの追加を行っていた場合、末尾の数字を2、3…と変更してみてください。
もし、あなたのサイトで投稿者アーカイブのURLに「ユーザー名」が表示されているのなら、今すぐ対処すべきです。プラグイン「Edit Author Slug」を利用すれば、表示されている「ユーザー名」を別の文字列に変更することが可能です。
このページでは、Edit Author Slugのインストール手順と設定方法について解説します。
Edit Author Slugとは
Edit Author Slugとは、投稿者アーカイブのURLに表示される投稿者スラッグ(下記の赤文字部分)を変更することができるプラグインです。
http://サイトのドメイン/author/ユーザー名
このプラグインを利用することで、現在「ユーザー名」が表示されている箇所を「ニックネーム」など任意の文字列に変更し、「ユーザー名」がバレるのを防ぎます。
Edit Author Slugのインストール手順
「プラグイン」⇒「新規追加」をクリック。
検索欄に「Edit Author Slug」と入力し、プラグインを検索。
「今すぐインストール」をクリック。
インストールが完了したら、「プラグインを有効化」をクリック。
Edit Author Slugの設定方法
「ユーザー」⇒「あなたのプロフィール」をクリック。
下部に「Edit Author Slug」の項目が追加されています。
「Custom」にチェックを入れ、任意の文字列を入力してください。ニックネームなど「ユーザー名」とは異なるものを設定しておきましょう。
入力したら「プロフィールを更新」で完了です。
投稿者アーカイブで確認してみる
投稿者スラッグの変更が完了したら、実際に投稿者アーカイブにアクセスして設定が反映しているか確認してみましょう。
http://サイトのドメイン/author/設定した文字列
このように先ほど指定した文字列に変更されていればOKです。これで投稿者アーカイブから「ユーザー名」が漏れるのを防ぐことができました。
まとめ
「ユーザー名」が第三者に知られてしまうことは非常に危険なことです。ブルートフォースアタックによってパスワードが割れてしまえば、サイト乗っ取りの可能性も考えられます。
投稿者スラッグに「ユーザー名」が表示されたままでは、セキュリティ面で隙だらけです。できるだけ早いうちに対処しておきましょう。