専業主婦の生活ブログ

専業主婦からの役立つ情報サイト

Edit Author Slugの設定方法!ユーザー名が漏れない様にするのは大事だよ

f:id:matsumama:20191021181352j:plain

WordPressは何も対応していないと、
ユーザー名が一般公開されている事を知っていますか?

ユーザー名?何それ?
なんてのんきな事言っている場合じゃないですよ。

ここで言っているユーザー名というのは、
自分がWordPressにログインする時の「ユーザーID」の事です。

何でこんな大事な情報を一般公開設定にしているのか?
WordPressさん?の考えが分かりませんが、対応せねば!

Edit Author Slugの設定方法!

 

 

なぜユーザー名が漏れてしまうのか?

普通に考えたらあり得ない事だと思いますよね?
しかし、WordPressの初期設定(デフォルト状態)では、
一般公開されているままなのです。

WordPressでは、投稿者アーカイブが自動で生成されています。

投稿者アーカイブとは?
投稿者ごとに投稿をまとめたページの事です。

自分のサイトのURLの後に「/?author=1」を入力
検索すると、
自分のサイトURL/投稿者ベース/ユーザー名(ユーザーID)
この状態で一般公開されています。
(投稿者ベース、デフォルトでは「author」)

それともう1つユーザー名が漏れている場所があります。

初期設定を変更しないと「ブログ上の表示名」が、
ユーザー名(ユーザーID)のままなので、変更が必要となります。

ユーザー名が漏れると危険なの?

ユーザー名すなわち、ユーザーIDになる訳です。

サイトに不正アクセスする為に、
ユーザーIDとパスワードの2つが必要となりますが、
その1つであるユーザーIDを教えてしまったら、
パスワードだけでガードしている事になります。

このパスワードを「総当たり攻撃」とやらで、
一生懸命探す人たちが、この世の中にはいるのです。

不正アクセスされてしまうと、自分の個人情報は洩れるし、
WordPressも乗っ取られてしまう危険性があるのです。

 

Edit Author Slugの設定方法(手順)

自分のユーザー名(ユーザーID)を保護する為に、
私が行った順番でご紹介します。

ブログ上の表示名の変更

↓WordPressダッシュボード(管理画面)です

f:id:matsumama:20191021181833j:plain
ユーザーにカーソルをあわせると、
文字が出てくるので「あなたのプロフィール」をクリック

↓プロフィール設定画面です。

f:id:matsumama:20191021181921j:plain
下の方に「名前」という項目があります。
下の2つが重要になります。

「ニックネーム」を入力し「ブログの表示名」▼部分で変換します。

ユーザー名とまったく違うものであれば何でもOK!
ここは日本語でも英語(ローマ字)好きな文字で良いのですが、
ニックネームをブログ上に表示させるのなら、
日本語の方が親しみやすいかな!と個人的には思います。

変更したら下の方にある「プロフィールを変更」をクリック(忘れない様に)

Edit Author Slugを有効化にする

まずはEdit Author Slugをインストールします。

↓WordPressダッシュボード(管理画面)です。

f:id:matsumama:20191021182107j:plain
プラグインにカーソルをあわせると、
文字が出てくるので「新規追加」をクリック

↓プラグイン追加の画面です。

f:id:matsumama:20191021182149j:plain
① に「Edit Author Slug」を入力するだけで現れました。
「今すぐインストール」をクリック

 

↓Edit Author Slugの続きの画面です。

f:id:matsumama:20191021182231j:plain
「有効化」をクリック

Edit Author Slugをインストールし有効化まで完了したので、
このままEdit Author Slugの設定を行います。

投稿者ベースの設定

↓Edit Author Slugを有効化した次の画面です。

f:id:matsumama:20191021182328j:plain
Edit Author Slugの「設定」をクリック

 

↓Edit Author Slug設定画面です。

f:id:matsumama:20191021182416j:plain
投稿者ベースのデフォルトが「author」になっています。

実はこの設定は変更しなくても問題ありません。
「author」の意味は「著者」なので、ユーザー名とは関係ありません。

ちなみに私はせっかくなので、変更しましたけど!

変更したのなら一番下にある「変更を保存」をクリック(忘れない様に)

投稿者スラッグの設定

投稿者スラッグを変更しないと、
投稿者アーカイブで一般公開されているユーザー名を変える事ができません。

↓プロフィール設定画面の投稿者スラッグ欄です。

f:id:matsumama:20191021182544j:plain
(先ほどニックネームを変更した場所の下の方にあります)

デフォルトでは一番上のユーザー名に設定されています。

一番下の「カスタム設定」をクリックして、
自分の好きな文字を入力します。

好きな文字とは?
ニックネームでもいいですし、ユーザー名と関係がない文字で、
小文字の英語(ローマ字)が良いと思います。

変更したら下の方にある「プロフィールを変更」をクリック(忘れない様に)


以上で、自分のユーザー名(ユーザーID)を保護する為に、
行う手順は終了です。

最後に自分のサイトのURLの後に「/?author=1」を入力して、
変更されているか?確認しておきましょう。

 

Edit Author Slugは本当に必要なの?

自分のユーザー名(ユーザーID)を保護する事は必要なのですが、
「Edit Author Slug」じゃないとダメなのか?
と聞かれると、そうではありません。

他のプラグインでも対応できるものがある様ですし、
コードを貼り付ける事で、
投稿者アーカイブにアクセスされない様にする事も出来ます。

ただし、コードの貼り付けは、
ちゃんと理解していないと、不具合が起きた時に困る!
とPCが苦手だと思うのではないでしょうか?

それに、コードの貼り付けは、
自分の投稿者アーカイブにアクセスした人にエラー通知?
404などを返す行為なので、
自分のURLで404などのエラーを出すのは・・・?
これまた、PCが苦手な私は思いました。

今回は私でも行えた手順をご紹介したので、
他の方法が気になる人は検索してみてください。

 

まとめ

今回は、Edit Author Slugをインストールして、
自分のユーザー名(ユーザーID)を保護する方法をご紹介しました。

しかし、もう一度言っちゃいますが、
なぜ不正アクセスに繋がる可能性があるユーザー名を、
初期設定で一般公開しているのか?
私には不思議でたまりません。

自分で変更するのが常識という事なのかもしれませんが、
気が付かないでWordPressを運営されている人がいるそうですので、
忘れている人は早めに対応しておきましょう!

 

 

まつママ(専業主婦)
最後までお読みいただき、ありがとうございます。