WordPress

【WordPress】管理画面のユーザー名を保護する「Edit Author Slug」プラグイン

WordPressのセキュリティで一番注意したいのが、ログイン認証です。ログインというとすぐにパスワードを連想する人もいるでしょうが、ユーザー名についても気を付けないといけません

WordPressのログインで使われているユーザー名は、実は第三者から簡単に知られてしまいます。

しかし「Edit Author Slug」プラグインを導入することで、WordPressのユーザー名を保護できます。

「Edit Author Slug」プラグインの導入と使い方について解説します。

WordPressのユーザー名は簡単にバレてしまう

WordPressで作られたWebサイトに対して、URLにちょっとした文字列を追加することで、ログインに使われているユーザー名を表示させることができます。

その文字列が、

/?author=1

という文字列です。

これはユーザーのIDが「1」であるユーザーが書いた記事のリストを表示させるパラメーターです。

試しに、自分で運営しているWordPressのWebサイトがあったら、ドメインの文字列に「/?author=1」を追加してみましょう。

↑のようにURLを書いてエンターを押すと、URLの文字列が以下のようなページにリダイレクトされます。

画像の「xxxxxxxx」の部分に自分がログインに使われているユーザー名が表示されてしまいます。

これはWordPressで公開されているWebサイトならば、誰でも再現できる方法です。

それではこの方法のURLにアクセスした時に、ユーザー名を表示させなくする方法はあるのでしょうか?

そのためのプラグインが「Edit Author Slug」プラグインです。このプラグインを導入することで「/?author=1」を付けてアクセスした時に表示される、ユーザー名の部分を自由な文字列にカスタマイズ可能です。

「Edit Author Slug」プラグインを導入してユーザー名を保護する

それでは早速プラグインを導入しましょう。「Edit Author Slug」はWordPressの公式プラグインなので、管理画面から簡単にインストール可能です。

プラグインの新規追加から「Edit Author Slug」を検索してインストールします。インストールができたら忘れずに有効化しましょう。

プラグインを有効化したら、「ユーザー」から「あなたのプロフィール」設定ページを開きます。

「あなたのプロフィール」設定ページの下の方に、プラグインの設定「Edit Author Slug」が表示されます。

「カスタム設定」にチェックを入れて、ユーザー名に好きな文字列を入力します。

ここでは「user1」としました。

設定が終わったら、「プロフィールを更新」ボタンをクリックしましょう。

これで設定は完了です。

まとめ

「Edit Author Slug」プラグインの使い方について解説しました。WordPressの解説サイトによっては、このプラグインは不要であると主張している人もいます。

しかし、セキュリティ対策に万全は無いというのがセキュリティの世界の常識です。ユーザー名はパスワードに比べても秘匿性は低いですが、第三者にIDを知られなくすることで、確実にセキュリティは向上します。

もし自分のWordPressサイトに「Edit Author Slug」プラグインを導入してなかったら、この記事を参考にして導入してみてくださいね。

【WordPress】セキュリティ強化のためにやっていきたい10個の対策を徹底解説CMS(コンテンツマネジメントシステム)の決定版とも言えるWordPressは、日本のみならず世界中で使われています。 しかしユー...
【セキュリティ】パスワードを厳重に管理しよう!「パスワードリスト攻撃」の恐怖とにかく管理が面倒くさいのが「IDとパスワード」ではないでしょうか。少しでも手間を省くために、同じIDとパスワードのセットを使いまわしていませんか? もしそうだとしたら「パスワードリスト攻撃」の餌食になってしまうかもしれません。...

===

このブログの更新情報をTwitterで配信しています。よろしければフォローお願いします!
@jugedred

facebookページも運営中です。
よろしければこちらもフォローお願いします!
Jugedred Project

ABOUT ME
ドレッド
フリーライター&Webクリエイター。1999年から趣味のホームページ制作を開始。Movable TypeやWordPressのカスタマイズでWeb制作を覚えました。地元の制作会社で5年間勤務して独立。現在は個人事業主としてWeb制作に関することを何でもやってます。
お仕事のご依頼お待ちしております。

このブログの運営者にお仕事を依頼しませんか?

コレカラウェブ

現在はフリーランスのクリエイターとして、ウェブメディアのライティングやホームページ制作、コンサルティングをしています。まずは事業用サイト「コレカラウェブ」にアクセスしていただき、お気軽にお問い合わせください。メールでのご相談は無料です。皆様からのご連絡お待ちしております。

コレカラウェブ公式サイトへ

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA