広告 WordPress

WordPressのユーザー名は対策しないと外部から見えている!?

WordPressをインストールする際に「ユーザー名」を登録したと思いますが、そのまま何も設定をしないと外部から丸見えになっている恐れがあります。

管理画面にログインするためには「ユーザー名」と「パスワード」の2つが必要ですが、そのうちの1つが既にバレているとしたら、セキュリティ上かなり危険な状態となります。残りの「パスワード」が暴かれてしまえば、そのままサイトを乗っ取られる可能性もあります。

そのような事態に陥らないためにも「ユーザー名」を第三者に知られないよう、しっかりと対策しておきましょう。

「ブログ上の表示名」を変更する

WordPressインストール後に設定変更を行っていない場合、「ユーザー名」と「ブログ上の表示名」が同じになっています。

このままでは投稿名として表示されたり、コメント入力を行った際に表示されたり、普通にサイトを閲覧している人にも「ユーザー名」が見えてしまいます。

なので、「ブログ上の表示名」を設定しておきましょう。


「ユーザー」⇒「あなたのプロフィール」をクリック。


デフォルトでは「ユーザー名」「ニックネーム」「ブログ上の表示名」が全て同じになっていますので、ここを変更します。

「ニックネーム」欄に任意の名前を入力し、「ブログ上の表示名」も変更してください。

最下部にある「プロフィールを更新」をクリックして完了です。

投稿者アーカイブページのURLを変更する

WordPressでは投稿者アーカイブを自動生成するようになっています。(投稿者アーカイブとは投稿者ごとの投稿一覧のことです。)

投稿者アーカイブは、サイトURLの末尾に「/?author=1」を付けることでアクセスできますが、そのURLに「ユーザー名」が表示されてしまいます。

当ブログ(https://life-jam.com)でいえば、

https://life-jam.com/?author=1 にアクセスすることで、
https://life-jam.com/author/ユーザー名 という投稿者アーカイブページに接続されます。(現在はユーザー名以外が表示されるよう設定しています。)

このままでは「ユーザー名」が丸見えの状態なので、プラグインを利用して別の文字列が代わりに表示されるように対策しましょう。

こちらの記事を参考に設定してください。
Edit Author Slugで投稿者アーカイブからユーザー名が漏れるのを防ぐ

まとめ

  • 「ブログ上の表示名」の変更
  • 投稿者スラッグの変更

「ユーザー名」が第三者に知られることは危険なので、上記2点について、しっかり対策しておきたいところですね。完璧なセキュリティ対策は難しいかもしれませんが、自分で対応できる範囲のことはしておきたいものです。

-WordPress