Edit Author Slugの設定と使い方:ログインユーザー名の公開を防ぐ

Edit Author Slugの設定と使い方:ログインユーザー名の公開を防ぐ

プラグイン「Edit Author Slug」を追加すると、トップページのURLに「?author=1」を付けてアクセスした際に表示されるログインユーザー名を任意の値に変更することができます。

Edit Author Slugを使う理由

WordPressにログインするには、「ユーザー名orメールアドレス」と「パスワード」が必要です。

ダッシュボード「ログイン画面」

ダッシュボード「ログイン画面」

これらは全て、WordPressをインストールした時に設定しているはずです。

WordPressにログインする時に必要な情報

WordPressにログインする時に必要な情報

ログインユーザー名 変更不可
パスワード 変更可
メールアドレス 変更可

ちなみに、「パスワード」と「メールアドレス」はダッシュボードのユーザー「あなたのプロフィール」からいつでも変更できますが、「ログインユーザー名」は変更することができません。

ログインに使う「メールアドレス」と「パスワード」の変更

ログインに使う「メールアドレス」と「パスワード」の変更

ここまでなら特に問題はないのですが、Wordpressの初期設定では、サイトのURLに「?author=1」を付けてアクセスすると、誰でも「ログインユーザー名」を知ることができる仕様になっています。

author slugにログインユーザー名が表示される

author slugにログインユーザー名が表示される

つまり、ログインに必要な情報を公開してしまっている訳です。

この意図しない「ログインユーザー名」の公開を防ぐために「Edit Author Slug」を使います。

設定

Edit Author Slugを追加&有効化し、ダッシュボードのユーザー「あなたのプロフィール」から、「ブログ上の表示名」と「author slug」を変更することができます。

Edit Author Slugの設定

Edit Author Slugの設定

ブログ上の表示名の変更

WordPressの初期設定では、ブログで表示される名前にもログインユーザー名がそのまま使われているので、「ニックネーム」に任意の名前を入力して「ブログ上の表示名」を変更します。

ブログ上の表示名の変更

ブログ上の表示名の変更

author slugの変更

投稿者スラッグで「カスタム設定」を選択し、任意の値を入力します。

author slug には英数字、アンダースコア(_) 、ダッシュ(-)しか含めることができません。
カスタム設定に任意のIDを入力

カスタム設定に任意の値を入力

author baseの変更(任意)

ダッシュボードの設定「Edit Author Slug」から、「投稿者ベース」の値を変更します。

author baseを任意の値に変更

author baseを任意の値に変更

但し、author baseを変更すると、投稿者アーカイブのURLも変更されます。

設定の確認

トップページのURLに「?author=1」を付けてアクセスした際、「投稿者名」と「author slug」が変更されていれば設定完了です。「author base」を変更した場合はページが表示されません。

「ブログ上の表示名」と「author slug」が変更されたことを確認

「ブログ上の表示名」と「author slug」が変更されたことを確認

最後に

僕はログインユーザー名の公開はセキュリティ面においてそれ程重要ではないと思っています。

WordPressの欠陥ならとっくに改善されているはずですし、僕が使っているエックスサーバーでは、初期設定で「国外IPからのアクセス」と「ログイン試行回数」が制限されているからです。

今までに不正なログインを経験したこともありません。

とは言え、少なからずセキュリティは向上しますから、不安な方は「ブログ上の表示名」と「author slug」を変更して、ログインユーザー名の公開を防いで下さい。

スポンサーリンク
スポンサーリンク