ワードプレスには、簡単に自分の「ユーザー名」がわかってしまうコマンドが存在し、それだけでも不正アクセスがしやすくなってしまいます。
そこで今回は、ユーザー名を「別の名前」に変換するプラグインである「Edit Author Slug」の設定方法について紹介しています。
Edit Author Slug「ユーザー名表示を変更」設定は簡単
自分のユーザー名を調べる方法は、次の通りです。
「https://(ドメイン名)/?author=1」とURL欄に入力してエンターキーを押すと、「https://(ドメイン名)/author/(ユーザー名)/」と表示されます。
つまり、ログイン時の画面の赤枠のユーザー名がわかってしまうことになります(この画面はSiteGuard WP Pluginをインストールした場合の画面です)
パスワードと画像認証があるので、そう簡単にはアクセスは出来ないでしょうが、やはり他人に「ユーザー名」を知られるのは気分がいいものではありません。
「Edit Author Slug」は、この「ユーザー名表示を変更」することができて、しかも設定は簡単です。
変更と言ってもシステム自体のユーザー名を変えるのではなく、「https://(ドメイン名)/author/(ユーザー名)/」で表示されるユーザー名を、自分で設定したユーザー名に変更するだけですので、ログイン時のユーザー名は変更されません。
不正アクセスは、この(ユーザー名)を調べてアクセスしようとしますので、このユーザー名が違った時点で不正アクセスは出来ないことになります。
ワードプレスのテーマの「functions.php」にコードを書き込んで、ユーザー名を表示させない方法もありますが、ここでは「Edit Author Slug」のプラグインを設定する方法を紹介します。
Edit Author Slugのインストール方法
「Edit Author Slug」プラグインのインストール方法は、ダッシュボード→プラグイン→新規追加で「プラグインの追加」画面へと変わります。
新しくプラグインをインストールする際はこのルートで画面を表示させるか、「インストール済みプラグイン」を表示させてから画面上部の「新規追加」をクリックしましょう。
赤枠内にインストールしたいプラグインの名前を入力すると、候補のプラグインが表示されます。
今回は「Edit Author」と入力すると、「Edit Author Slug」のプラグインが表示されます。
「今すぐインストール」をクリックすると、「Edit Author Slug」のプラグインがインストールされます。
インストールが終わると、今度は「有効化」というボタンが表示されますので、クリックしましょう。
多くのプラグインは、この「有効化」のボタンをクリックするだけで機能しますが、中には自分で設定をした方がいいプラグインもあります。
この「Edit Author Slug」も、いくつか設定をする箇所がありますので設定しましょう。
「Edit Author Slug」の設定をする前に、「ニックネーム」の設定をしましょう。
ニックネームの設定
ニックネームとは、ワードプレスを立ち上げた時に画面右上の方に表示される名前のことです。
初期設定では、下記の青枠の部分は「ユーザー名」になっていますので、ここでも「ユーザー名」がわかってしまいます。
また、ワードプレスのテーマによっては投稿画面やコメント欄にこの「ユーザー名」が表示されていますので、そこでも「ユーザー名」がバレてしまいます。
ですのでニックネームを設定することは、ユーザー名がバレるのを防ぐ役割にもなりますので、必ず設定するようにしましょう。
ダッシュボード→ユーザー→プロフィールへと進みます。
そうすると画面の真ん中くらいに、ニックネームの項目があります。
赤枠部分のニックネームを登録すると、ブログ上の表示名のドロップダウンリストの中に、ユーザー名と登録したニックネームが表示されていますので、登録したニックネームを選んでください。
変更したら必ず、「プロフィールを更新」をクリックするのを忘れないようにしましょう。
以上で、ニックネームの登録が完了しました。
Edit Author Slugの設定
「Edit Author Slug」の設定は、同じプロフィールから設定することができます。
プロフィールの画面を、下の方までスクロールさせていくと、「投稿者スラッグ」の項目が見つかります。
1段目:ユーザー名
2段目:1
3段目:長い文字列
4段目:カスタム設定(この部分を設定します)
この4段目の「カスタム設定」にチェックを入れて、赤枠内に自分で決めたワードを入力します。
例えば「testword」と入力すると、「https://(ドメイン名)/?author=1」に対する返答は、「https://(ドメイン名)/author/testword/」となります。
「SiteGuard WP Plugin」のプラグインをインストールされている方は、是非一度はログイン履歴を見て下さい。
失敗しているのは、管理人が失敗したものではありません。
青枠内は、「Edit Author Slug」で投稿者スラッグを変更しているユーザー名です。
つまり、不正アクセスは「https://(ドメイン名)/?author=1」で、ユーザー名を調べている可能性が高いと思われます。
もしも投稿者スラッグを変更したのに変更されていない場合は、ブラウザのキャッシュが残っている可能性がありますので、ブラウザを更新してみるといいでしょう。
これで、「Edit Author Slug」の設定は終了です。
プラグイン「Edit Author Slug」まとめ
「Edit Author Slug」は、第三者に自分のユーザー名がバレるのを防いでくれるプラグインです。
あまりプラグインをインストールしたくないという方は、「SiteGuard WP Plugin」のプラグインをインストールしている場合は、「ユーザー名漏えい防御」からも設定できますし、ワードプレスのテーマの「functions.php」にコードを書き込んで、ユーザー名を表示させない方法もあります。
自分のやり方に合った方法で、自分のユーザー名がバレないようにすることをおススメします。