Life Jam

専門知識ゼロの初心者がWordPressに挑戦中

WordPress

Edit Author Slugで投稿者アーカイブからユーザー名が漏れるのを防ぐ

2016/10/18

WordPressにログインするために必要な「ユーザー名」を第三者に知られることは絶対に避けなければなりません。

ですが、デフォルトのままでは投稿者アーカイブにアクセスすることで、簡単に「ユーザー名」を見ることができてしまいます。投稿者アーカイブは、サイトURLの末尾に「/?author=1」を付けることでアクセスできます。

http://サイトのドメイン/?author=1 にアクセスすると、
http://サイトのドメイン/author/ユーザー名 という投稿者アーカイブページが表示されます。

ユーザーの追加を行っていた場合、末尾の数字を2、3…と変更してみてください。

もし、あなたのサイトで投稿者アーカイブのURLに「ユーザー名」が表示されているのなら、今すぐ対処すべきです。プラグイン「Edit Author Slug」を利用すれば、表示されている「ユーザー名」を別の文字列に変更することが可能です。

このページでは、Edit Author Slugのインストール手順と設定方法について解説します。

スポンサーリンク

Edit Author Slugとは

Edit Author Slugとは、投稿者アーカイブのURLに表示される投稿者スラッグ(下記の赤文字部分)を変更することができるプラグインです。

http://サイトのドメイン/author/ユーザー名

このプラグインを利用することで、現在「ユーザー名」が表示されている箇所を「ニックネーム」など任意の文字列に変更し、「ユーザー名」がバレるのを防ぎます。

Edit Author Slugのインストール手順


「プラグイン」⇒「新規追加」をクリック。


検索欄に「Edit Author Slug」と入力し、プラグインを検索。


「今すぐインストール」をクリック。


インストールが完了したら、「プラグインを有効化」をクリック。

Edit Author Slugの設定方法


「ユーザー」⇒「あなたのプロフィール」をクリック。

下部に「Edit Author Slug」の項目が追加されています。

「Custom」にチェックを入れ、任意の文字列を入力してください。ニックネームなど「ユーザー名」とは異なるものを設定しておきましょう。

入力したら「プロフィールを更新」で完了です。

投稿者アーカイブで確認してみる

投稿者スラッグの変更が完了したら、実際に投稿者アーカイブにアクセスして設定が反映しているか確認してみましょう。

http://サイトのドメイン/author/設定した文字列

このように先ほど指定した文字列に変更されていればOKです。これで投稿者アーカイブから「ユーザー名」が漏れるのを防ぐことができました。

まとめ

「ユーザー名」が第三者に知られてしまうことは非常に危険なことです。ブルートフォースアタックによってパスワードが割れてしまえば、サイト乗っ取りの可能性も考えられます。

投稿者スラッグに「ユーザー名」が表示されたままでは、セキュリティ面で隙だらけです。できるだけ早いうちに対処しておきましょう。

-WordPress

スポンサーリンク