WordPress

【WordPress】Edit Author Slugで著者情報・ユーザーIDを変更してセキュリティ強化!

WordPressの著名情報(作者)のリンクは、デフォルトではWordPresのユーザー名(ログインID)がそのままURLに含まれています。

当サイトの場合であれば、
https://zaiteku-cookie.com/author/ユーザー名

上記のようにユーザー名が表示されてしまいます。
※現在はプラグインを導入して見えないようにしています

また著名のリンクをクリックしなくても、ドメインの後ろに
「/?author=1」を付け加えたURLを参照すると著名と同じURLに変換されるためユーザ名が表示されます。
※「/?author=1」で表示されない場合、数字の部分を2~と増やしていくとユーザー名が表示される数字に行きつきます。

https://zaiteku-cookie.com/?author=1

https://zaiteku-cookie.com/author/ユーザー名

この状態のままだとセキュリティ的によくないですし、自分のユーザーIDが公的に表示されるのは気持ちいいものではありません。
「Edit Author Slug:読み方はエディット・オーサー・スラッグ」をインストールしてユーザ名が表示されないように対策しましょう。

 

ユーザー名が表示されてしまう理由

WordPressの仕様によるものです。

投稿者(作成者)アーカイブページを表示する時に使われる「Author Slug」という値にユーザー名をそのまま使う設定になっているためです。

 

セキュリティ対策

WordPressの不正ログイン対策です。

WordPressにログインするにはユーザーIDとパスワードの両方が必要になりますが、ユーザーIDを知られている方が不正ログインをされる可能性が高くなります。自分の身を守るため考えられるセキュリティ対策は行いましょう。

 

Edit Author Slug導入方法

プラグインインストール

WordPressのプラグイン追加から「Edit Author Slug」を検索し、インストールします。

edit-author-slugインストール画面

 

続けて「有効化」してください。Edit Author Slug有効化

有効化が完了すると「インストール済みプラグイン」に追加されるので「設定」を押してください。
edit-author-slugステップ1

 

投稿者ベースの部分を変更します。デフォルトだと「author」になっていますので、任意で好きな文字列に変更してください。

冒頭で説明した「https://zaiteku-cookie.com/author/ユーザー名」赤文字の部分です。
入力したら「変更を保存」をクリックしてください。

edit-author-slugステップ2

 

次にユーザー名の部分です。

「https://zaiteku-cookie.com/author/ユーザー名赤文字の部分です。

edit-author-slugステップ3

 

カスタム設定を選択して、任意も文字列を入力して「プロフィールを更新」をクリックして保存が終われば、設定完了です。

edit-author-slugセットアップ4

 

関連の書籍

 

-WordPress

Copyright© クキブロ -お得な情報みいつけた- , 2020 All Rights Reserved Powered by AFFINGER5.