【ユーザー名漏洩対策】Edit Author Slugの設定方法と使い方【WordPress】
この記事では、WordPressプラグイン「Edit Author Slug」の初期設定と使い方を、画像を用いてわかりやすくご紹介します。
「Edit Author Slug(エディットオーサースラッグ)」を使えば、ログインに使うユーザー名を隠すことができます。
WordPressはそのままだとログインユーザー名が簡単にわかる作りになっています。
マニュオン簡単なパスワードだとすぐに突破されます。
なるほどくんなるほど!プラグインを導入します。
この記事でできること
- 「Edit Author Slug」の初期設定が完了できる
- 「Edit Author Slug」の使い方がわかる
この記事を書いた人
この記事を最後まで読めば、WordPress(ワードプレス)でログインユーザー名を隠すことができます。
ぜひ最後まで進めてみてください。
目次
ユーザー名とは
WordPressのユーザー名とは、ログインに使うユーザー識別IDのことです。
メールアドレスでもログインできますが、ユーザー名でもログインできるようになっています。
WordPressのユーザー名は、著者ページ(authorページ)のURLにもなります。
著者ページの投稿者スラッグ
著者ページ(authorページ)とは、以下のような投稿者ごとの投稿一覧ページです。
> https://wp-search.org/ja/blog/author/suya/
ここでいう「suya」の部分(投稿者スラッグ)がユーザー名になっており、ログインに使えてしまうわけです。
- マニュオンでは、投稿者スラッグをログインユーザー名から変更しています。
投稿者スラッグを調べる方法
この投稿者スラッグ(ユーザー名)を知らなくても、簡単に調べる方法があります。
たとえば、以下のようにサイトURLに続けて「?author=1」などと入力すると、先程のURLにリダイレクトされます。
> https://wp-search.org/ja/blog/?author=1
このようにして、投稿者スラッグ(ユーザー名)は簡単に調べることができます。
「Edit Author Slug」は不要なのか?
そもそも、なぜWordPressは簡単にログインユーザー名がわかるようにしているのでしょうか?
これは、パスワードが十分に複雑に設定されている前提でセキュリティが考えられているからです。
しかし、「pass1234」や誕生日など、簡単にパスワードを設定する人が後を立ちません。
複雑なパスワードとはどんなものかを定義することも困難です。
そこで、「Edit Author Slug」などを使って、できるだけユーザー名を隠蔽しようとするわけです。
完璧なセキュリティ対策はないが、意味はある
プラグイン「Edit Author Slug」を使っても、実は完全にユーザー名を隠すことはできません。
できるだけ複雑なパスワードを設定することは忘れないでください。
「Edit Author Slug」は、いわばSECOM(セコム)やALSOK(アルソック)のシールです。
泥棒がわざわざホームセキュリティが入っている家に忍び込まないように、ハッカーもユーザー名が簡単にわからないサイトを攻撃しようとはしません。
セキュリティプラグインも入れる
そもそものセキュリティ対策を行うには、セキュリティプラグインを導入する必要があります。
「XO Security」「SiteGuard WP Plugin」「CloudSecure WP Security」が有名です。
サーバー側にSiteGuardを採用したレンタルサーバーの場合は「SiteGuard WP Plugin」を入れましょう。
WAFにSiteGuardを採用した国内レンタルサーバーの例
あわせて読みたい
SiteGuard WP Pluginの設定方法と不具合対処【404/403エラー】 この記事では、WordPressプラグイン「SiteGuard WP Plugin(サイトガード ダブルピー プラグイン)」の初期設定と使い方を、画像を用いてわかりやすくご紹介します。 Wo…
エックスサーバーユーザーは、「CloudSecure WP Security」が初期インストールされます。
あわせて読みたい
CloudSecure WP Securityの設定方法と不具合対処【404/403エラー】 この記事では、で自動インストールされるWordPressプラグイン「CloudSecure WP Security(クラウドセキュア ダブルピー プラグイン)」の初期設定と使い方を、画像を用…
それ以外は基本的に「XO Security」のほうが簡単でおすすめです。
あわせて読みたい
XO Securityの設定方法と不具合対処【初心者/SWELL向け】 この記事では、WordPressプラグイン「XO Security(エックスオー セキュリティ)」の初期設定と使い方を、画像を用いてわかりやすくご紹介します。 WordPress(ワードプ…
ちなみに、「XO Security」には同じ機能が入っているので、「Edit Author Slug」プラグイン自体が不要です。
1) プラグイン「Edit Author Slug」をインストール
WordPress(ワードプレス)にログインしたら、左メニューの[プラグイン]→[新規追加]をクリックして、[プラグインの検索]をします。
「Edit Author Slug」を検索して、[今すぐインストール]した後に[有効化]します。
以上で、プラグイン「Edit Author Slug」のインストール・有効化は完了です。
2) プラグイン「Edit Author Slug」の使い方
初期設定のままで大丈夫なので、早速投稿者スラッグを変更していきます。
プロフィール設定
左メニューの[ユーザー]から[プロフィール]を開きます。
ページ下部の[投稿者スラッグ]を変更して[プロフィールを更新]をクリックします。
| 投稿者スラッグ | 評価 |
|---|---|
| ログインユーザー名 | ×(ログインに使える) |
| ニックネーム | ◯(ユーザー名から変更しておく) |
| 数字 | △(わかりにくい) |
| ランダム英数字 | △(利便性が低い) |
| カスタム設定 | △(デフォルト設定不可) |
あわせて読みたい
WordPressのおすすめ初期設定【必須8項目】 この記事では、WordPress(ワードプレス)でおすすめの初期設定のやり方と手順を、画像を用いてわかりやすくご紹介します。 WordPressを始めたら、最初にやるべき必須の…
以上で、プラグイン「Edit Author Slug」の投稿者スラッグ設定は完了です。
マニュオンとっても簡単ですね。
3) プラグイン「Edit Author Slug」の設定方法
「Edit Author Slug」の設定画面も見ておきましょう。
投稿者スラッグ編集
左メニューの[設定]から[投稿者スラッグ編集]を開きます。
最初の部分は、特に変更する必要はありません。
下にいって、[投稿者スラッグ構造]を username から nickname に変更して[変更を保存]します。
これで、デフォルトの投稿者スラッグがニックネームに変更されます。
この記事のまとめ
プラグイン「Edit Author Slug」の設定方法と使い方を見てきました。
使い方はとても簡単なので、ぜひ使ってみてください。
なるほどくん早速インストールしてみます。
SSLプラグイン
高速化プラグイン
この記事の参考情報
- Edit Author Slug公式サイト
コメント