Edit Author Slugの設定と使い方:ログインユーザー名の公開を防ぐ

Edit Author Slugの設定と使い方:ログインユーザー名の公開を防ぐ

プラグイン「Edit Author Slug」を追加すると、トップページのURLに「?author=1」を付けてアクセスした際に表示されるログインユーザー名を任意の値に変更することができます。

Edit Author Slugを使う理由

WordPressにログインするには、「ユーザー名orメールアドレス」と「パスワード」が必要です。

ダッシュボード「ログイン画面」

ダッシュボード「ログイン画面」

これらは全て、WordPressをインストールした時に設定しているはずです。

WordPressにログインする時に必要な情報

WordPressにログインする時に必要な情報

ログインユーザー名 変更不可
パスワード 変更可
メールアドレス 変更可

ちなみに、「パスワード」と「メールアドレス」はダッシュボードのユーザー「あなたのプロフィール」からいつでも変更できますが、「ログインユーザー名」は変更することができません。

ログインに使う「メールアドレス」と「パスワード」の変更

ログインに使う「メールアドレス」と「パスワード」の変更

ここまでなら特に問題はないのですが、Wordpressの初期設定では、サイトのURLに「?author=1」を付けてアクセスすると、誰でも「ログインユーザー名」を知ることができる仕様になっています。

author slugにログインユーザー名が表示される

author slugにログインユーザー名が表示される

つまり、ログインに必要な情報を公開してしまっている訳です。

この意図しない「ログインユーザー名」の公開を防ぐために「Edit Author Slug」を使います。

設定

Edit Author Slugを追加&有効化すると、ダッシュボードのユーザー「あなたのプロフィール」から、「author slug」を変更することができます。

Edit Author Slugの設定

Edit Author Slugの設定

scofield
変更する必要があるのは、「ブログ上の表示名」と「author slug」です。ちなみに、「ブログ上の表示名」は、Wordpressデフォルトの設定で変更可能です。

「ブログ上の表示名」の変更

WordPressの初期設定では、ブログで表示される名前にもログインユーザー名がそのまま使われているので、「ニックネーム」に任意の名前を入力して「ブログ上の表示名」を変更します。

ブログ上の表示名の変更

ブログ上の表示名の変更

scofield
「ニックネーム(必須)」の欄に文字を入力すれば、「ブログ上の表示名」のリストに自動で名前が追加されます。

「author slug」の変更

投稿者スラッグで「カスタム設定」を選択し、任意の値を入力します。

カスタム設定に任意のIDを入力

カスタム設定に任意の値を入力

scofield
author slug には英数字、アンダースコア(_) 、ダッシュ(-)しか使えません。

「author base」の変更(変更する必要なし)

ダッシュボードの設定「Edit Author Slug」から、「投稿者ベース」の値を変更することもできます。

author baseを任意の値に変更

author baseを任意の値に変更

但し、author baseを変更すると、投稿者アーカイブのURLも変更されてしまうので、無意味に変更する必要はありません。分からない方はデフォルト推奨です。

設定の確認

トップページのURLに「?author=1」を付けてアクセスした際、「投稿者名」と「author slug」が変更されていれば設定完了です。「author base」を変更した場合はページが表示されません。

「ブログ上の表示名」と「author slug」が変更されたことを確認

「ブログ上の表示名」と「author slug」が変更されたことを確認

最後に

僕はログインユーザー名の公開はセキュリティ面においてそれ程重要ではないと思っています。

WordPressの欠陥ならとっくに改善されているはずですし、僕が使っているエックスサーバーでは、初期設定で「国外IPからのアクセス」と「ログイン試行回数」が制限されているからです。

今までに不正なログインを経験したこともありません。

とは言え、少なからずセキュリティは向上しますから、不安な方は「ブログ上の表示名」と「author slug」を変更して、ログインユーザー名の公開を防いで下さい。

スポンサーリンク
スポンサーリンク