Edit Author Slug の設定方法【セキュリティ対策】

※この記事は「2021年5月2日」に更新しました。

WordPress(ワードプレス)は、ユーザー数が多いので、セキュリティ対策は必須です。

特に注意しなければいけないのが、初期状態だとログインするときのユーザー名を公開してしまうということです。

Edit Author Slug を使えば、このユーザー名を隠すことができます。

WordPress歴、約10年の管理人が解説していきます。

Edit Author Slug を導入する前に

Edit Author Slug を導入する前に、どのようにユーザー名が外部に公開されてしまうかを解説します。

まずは、投稿者のニックネームを設定していない場合、投稿者名がそのままユーザー名として公開されるパターンです。

このパターンは、ユーザーのニックネームを設定することで回避することができます。

ただ、これだけだと、まだセキュリティは甘いのです。

もう一つが WordPress(ワードプレス)の機能を知っている人が不正にアクセスするパターンです。

WordPress を使っている人は、ブラウザで以下の URL にアクセスしてみて下さい。

https://自サイトの独自ドメイン/?author=1

すると、投稿アーカイブの URL へリダイレクトされます。

https://自サイトの独自ドメイン/author/ユーザー名

このユーザー名は、ニックネームを設定していたとしても、誰でも見れてしまいます。

そこで、今回の Edit Author Slug が必要だということです。



Edit Author Slug の設定方法

それでは、Edit Author Slug の設定方法を解説します。

まずは、プラグイン自体をインストールしましょう。

プラグインのインストール方法

Edit Author Slug

WordPress(ワードプレス)の管理画面から プラグイン → 新規追加 をクリックします。

プラグインの検索 から Edit Author Slug と入力して検索しましょう。

表示されたら、今すぐインストール をクリックして、プラグインを有効化 をクリックします。

基本設定

プラグインを有効化したら、ユーザーをクリックして、ユーザー名を隠したいユーザーの編集をクリックします。

すると、一番下の方に Edit Author Slug の項目が追加されているので、投稿者スラッグを好みのものに設定します。

Edit Author Slug

基本的には、これだけでも最低限のセキュリティ対策にはなります。

プロフィールを更新 をクリックして、以下を実行して、ユーザー名が隠れているか確認しましょう。

https://自サイトの独自ドメイン/?author=1

URL が反映されない場合

Edit Author Slug を設定しても URL が反映されない場合、一度ブラウザのキャッシュを削除してみましょう。

Chrome(クローム)を使っている場合、以下のショートカットでキャッシュ削除の画面に遷移します。

Ctrl + Shift + Del

最後に

いかがでしょうか。

今回は、Edit Author Slug の設定方法について、解説しました。

WordPress(ワードプレス)は、ユーザー数が多いので、ハッカーに狙われやすいです。

ユーザー名が第三者に漏れてしまうと、あとはパスワードを解けば、ログインされてしまいます。

しっかり対策すれば、WordPress は素晴らしいので、やることはやっておきましょう。