実は丸見え?ワードプレスのユーザーIDを隠すプラグイン「Edit Author Slug」の使い方

ワードプレス

こんにちは!ZIGです。

ワードプレスはハッキングや不正ログインされることも結構あるので、セキュリティの強化は常に課題ですね。

今回はそんな対策のひとつとして知っておいた方が良い「ユーザーID」の隠し方について解説します。実はワードプレスのIDが丸見えだと知らなかった方は要チェックですよー。

ユーザーID、丸見えになってませんか?

記事内やコメント欄に表示されて無くても、ワードプレスのユーザーIDって簡単にバレてしまうってご存じでしたか?

実は以下のURLにアクセスすれば一発でバレてしまいます。

https://ドメイン名/?author=1

 

要するにブログのURLの後ろに「?author=1」と付けるだけ。

このブログを例にすると以下の通りです。

投稿者ページへのアクセス

 

このURLにアクセスすると「投稿者アーカイブページ」が表示されるのですが、このページのURLにユーザーID(ログインID)が含まれているのです。

投稿者アーカイブページ

[aside type=”normal”]ちなみにこのブログでは対策済なのでユーザーIDは表示されません(笑[/aside]

IDが分かってしまえば、後はパスワードがバレると不正ログインされちゃうって事ですね。

 

で、実はリスクはそれだけではなく。

 

パスワードを難解にしてるからとワードプレスのIDを使い回してませんか?

そのID、他のブログやFacebookとかTwitterとか、別のサービスでも使ってるとしたら・・・

その場合、IDがバレたときに自分が運営してる他のブログやSNSのアカウントまでバレる可能性があるって事です。

 

これ、結構シャレになりません(汗

なので、IDは隠しておいた方が無難ってわけです。

 

ちなみにその隠し方なのですが、phpファイルを編集して隠す方法もあります。しかし、この方法はphpファイルを弄るのは怖い・・・って方には適さないので、誰にでもおすすめの手段とは言えません。

そこでおすすめなのが、今回紹介する「Edit Author Slug」というわけです。

 

Edit Author Slugで出来ること

Edit Author Slugは投稿者アーカイブページに表示されるID(Author Slug)を別の文字列に変更するプラグイン。

なので、このプラグインを使うとワードプレスのユーザーIDを隠すことが出来るようになります

 

Edit Author Slugの使い方

それではEdit Author Slugの使い方を解説していきましょう。

 

まずはインストールから。

プラグインの新規追加から「Edit Author Slug」を検索すれば、プラグインはすぐ見つかります。

Edit Author Slugプラグイン

見つけたら「今すぐインストール」⇒「有効化」ですね。

プラグイン自体はインストールするだけで特に設定を行う必要はありません。

 

有効化したら、「ユーザー」⇒「ユーザー一覧」をクリックします。

ユーザー一覧にアクセス

 

するとユーザー一覧が表示されますね。

ユーザーの編集

ひとりで運営しているブログであれば、表示されるユーザーはひとりです。

ユーザー名がそのままログインIDのユーザーが表示されていると思います。名前の下の「編集」をクリックしましょう。

 

するとプロフィール設定画面へ移動します。

この画面を最下部までスクロールさせると、以下の項目が表示されているはずです。

Edit Author Slug項目

ここで「投稿者スラッグ」を「カスタム設定」に変更し、ログインIDと別の文字列を設定しましょう。

ここで設定した文字列が投稿者アーカイブページで表示されるようになります。

 

今回は例として「sample-author」としてみました。

投稿者スラッグを編集

変更したら忘れず「プロフィールを更新」をクリックですね。

 

プロフィールを更新したら、再度「https://ドメイン名/?author=1」にアクセスしてみましょう。

すると以下のように、先ほど設定したauthor名が表示されているはずです。

投稿者アーカイブURL

これでユーザーID(ログインID)が簡単にバレるのを防げますね。

 

まとめ

というわけでワードプレスのユーザーID(ログインID)を隠すのに便利な「Edit Author Slug」の使い方をまとめてみました。

先ほどもちょっと触れましたが、パスワードを分かりにくくしてるから大丈夫・・・とユーザーIDを使い回している方は要注意。知らないうちにユーザーIDがバレ、自分の運営している他のブログやSNSまですべてバレちゃうなんてこともあり得ない話じゃありません(汗

そういう方は必ずIDを隠しておくことをおすすめします。

タイトルとURLをコピーしました