標準のWordPressでは、「ユーザID」と「パスワード」で管理画面にログイン出来るようになっています。
しかし、意図的に隠す設定を行っておかなければ、ブログの中でユーザIDは確認出来てしまいます。
そうなってしまっては、セキュリティの半分は突破されてしまっている状況です。
そこで、今回は
- どこでユーザIDが確認出来るのか?
- ユーザIDを見れなくする方法
をご紹介します。
ユーザIDが見れる場所
ユーザIDに関しては、
- 投稿の著者情報
- 著者の投稿一覧ページのURL
で確認できます。
投稿の著者情報
テーマやプラグインにより、
- 表示/非表示
- 著者情報の表示の仕方
は異なりますが、最初にユーザを作成した状況のままでは、ユーザIDが名前として表示されてしまいます。
そのため、記事で表示される名前を変更する必要があります。
ニックネームを設定し、記事での表示名を変更する
ニックネームを設定することで、表示名をユーザIDとは別のものに変更する事がで来ます。
左メニュー[ユーザ]-[ユーザ一覧]をクリック
[対象となるユーザ]をクリック
[ニックネーム (必須)]をに表示したい名称を入力
[ブログ上の表示名]からニックネームに入れたものを選択し、ページ下部にある[ユーザを更新]
表示名が変わっている事が確認できます。
著者の投稿一覧ページのURL
著者の記事一覧のURLを見ると、ユーザIDがそのまま表示されてしまっています。
これに関しては、プラグイン:Edit Author Slugを利用して、表示を変更します。
プラグイン:Edit Author Slugのインストール&有効化
管理画面にログインし、[プラグイン]-[新規追加]をクリック
検索窓に「Edit Author Slug」と入力
「Edit Author Slug」を「今すぐインストール」⇛「有効化」を実施
プラグイン:Edit Author Slugの設定方法
左メニュー[ユーザ]-[ユーザ一覧]をクリック
[対象となるユーザ]をクリック
[投稿者スラッグ]を[カスタム設定]に変更の上、任意の文字に変更します。
Edit Author Slugの項目に関しては、ページ下方にあります。
URLが変わっている事が確認出来ます。
WordPressのセキュリティ対策はしっかりと
WordPressに関しては、世界で一番利用されているCMSということもあり、狙われやすくなっています。
そして、WordPressがハッキングやクラッキングされる際の方法として、管理画面のID、パスワードを解除されてしまう事が多く挙げられます。
そのため、セキュリティ対策はしっかりと行うようにしましょう。
おすすめ記事WordPressは簡単じゃない?WordPressを使う上で必要なシステムメンテナンス。
投稿者プロフィール
こんにちは。㈱シンラウンド代表の中島 達(@NakajimaSatoru)です。