MENU
WordPressサイト解析「WP-Search」
WP-Search
無料でプレスリリース「ブロググ」
WP-Search

【ユーザー名漏洩対策】Edit Author Slugの設定方法と使い方【WordPress】

この記事では、プラグイン「Edit Author Slug」の初期設定と使い方を、画像を用いてわかりやすくご紹介します。

Edit Author Slug(エディットオーサースラッグ)」を使えば、ログインに使うユーザー名を隠すことができます。

WordPressはそのままだとログインユーザー名が簡単にわかる作りになっています。

suya

簡単なパスワードだとすぐに突破されます。

なるほどくん

なるほど!プラグインを導入します。

この記事でできること
  • Edit Author Slug」の初期設定が完了できる
  • Edit Author Slug」の使い方がわかる
この記事を書いた人

suya @suyasite

この記事を最後まで読めば、WordPress(ワードプレス)でログインユーザー名を隠すことができます。

ぜひ最後まで進めてみてください。

目次

ユーザー名とは

WordPressのユーザー名とは、ログインに使うユーザー識別IDのことです。

メールアドレスでもログインできますが、ユーザー名でもログインできるようになっています。

WordPress(ワードプレス)のログイン画面
WordPressのログイン画面

WordPressのユーザー名は、著者ページ(authorページ)のURLにもなります。

著者ページの投稿者スラッグ

著者ページ(authorページ)とは、以下のような投稿者ごとの投稿一覧ページです。

https://manuon.com/author/suya/

ここでいう「suya」の部分(投稿者スラッグ)がユーザー名になっており、ログインに使えてしまうわけです。

  • マニュオンでは、投稿者スラッグをログインユーザー名から変更しています。

投稿者スラッグを調べる方法

この投稿者スラッグ(ユーザー名)を知らなくても、簡単に調べる方法があります。

たとえば、以下のようにサイトURLに続けて「?author=1」などと入力すると、先程のURLにリダイレクトされます。

https://manuon.com/?author=1

このようにして、投稿者スラッグ(ユーザー名)は簡単に調べることができます

「Edit Author Slug」は不要なのか?

そもそも、なぜWordPressは簡単にログインユーザー名がわかるようにしているのでしょうか?

これは、パスワードが十分に複雑に設定されている前提でセキュリティが考えられているからです。

しかし、「pass1234」や誕生日など、簡単にパスワードを設定する人が後を立ちません。

複雑なパスワードとはどんなものかを定義することも困難です。

そこで、「Edit Author Slug」などを使って、できるだけユーザー名を隠蔽しようとするわけです。

完璧なセキュリティ対策はないが、意味はある

プラグイン「Edit Author Slug」を使っても、実は完全にユーザー名を隠すことはできません。

できるだけ複雑なパスワードを設定することは忘れないでください。

Edit Author Slug」は、いわばSECOM(セコム)やALSOK(アルソック)のシールです。

泥棒がわざわざホームセキュリティが入っている家に忍び込まないように、ハッカーもユーザー名が簡単にわからないサイトを攻撃しようとはしません。

セキュリティプラグインも入れる

そもそものセキュリティ対策を行うには、セキュリティプラグインを導入する必要があります。

SiteGuard WP Plugin」と「XO Security」が有名です。

サーバー側にSiteGuardを採用したレンタルサーバーの場合は「SiteGuard WP Pluginを入れましょう。

それ以外は基本的に「XO Security」のほうが簡単でおすすめです。

ちなみに、XO Security」には同じ機能が入っているので、「Edit Author Slug」プラグイン自体が不要です。

1) プラグイン「Edit Author Slug」をインストール

WordPress(ワードプレス)にログインしたら、左メニューの[プラグイン][新規追加]をクリックして、[プラグインの検索]をします。

WordPress(ワードプレス)のプラグインを検索して新規追加
[プラグイン]→[新規追加]から、[プラグインの検索]

Edit Author Slug」を検索して、[今すぐインストール]した後に[有効化]します。

WordPressプラグイン「Edit Author Slug」のインストール
「Edit Author Slug」をインストール・有効化

以上で、プラグイン「Edit Author Slug」のインストール・有効化は完了です。

2) プラグイン「Edit Author Slug」の使い方

初期設定のままで大丈夫なので、早速投稿者スラッグを変更していきます。

プロフィール設定

左メニューの[ユーザー]から[プロフィール]を開きます。

ページ下部の[投稿者スラッグ]を変更して[プロフィールを更新]をクリックします。

WordPressプラグイン「Edit Author Slug」のプロフィール設定
Edit Author Slugのプロフィール設定
投稿者スラッグ評価
ログインユーザー名×(ログインに使える)
ニックネーム◯(ユーザー名から変更しておく)
数字△(わかりにくい)
ランダム英数字△(利便性が低い)
カスタム設定△(デフォルト設定不可)

ニックネームがユーザー名と同じ場合は、必ずニックネームを変更してください。

以上で、プラグイン「Edit Author Slug」の投稿者スラッグ設定は完了です。

suya

とっても簡単ですね。

3) プラグイン「Edit Author Slug」の設定方法

Edit Author Slug」の設定画面も見ておきましょう。

投稿者スラッグ編集

左メニューの[設定]から[投稿者スラッグ編集]を開きます。

最初の部分は、特に変更する必要はありません。

WordPressプラグイン「SiteGuard WP Plugin」の設定画面
Edit Author Slugの設定画面

下にいって、[投稿者スラッグ構造]を username から nickname に変更して[変更を保存]します。

これで、デフォルトの投稿者スラッグがニックネームに変更されます。

WordPressプラグイン「SiteGuard WP Plugin」の設定画面(デフォルト変更)
Edit Author Slugの設定画面

ニックネームがユーザー名と同じ場合は、必ずニックネームを変更してください。

この記事のまとめ

プラグイン「Edit Author Slug」の設定方法と使い方を見てきました。

使い方はとても簡単なので、ぜひ使ってみてください。

なるほどくん

早速インストールしてみます。

XMLサイトマッププラグイン
セキュリティプラグイン
SSLプラグイン
高速化プラグイン
PHPカスタマイズプラグイン

この記事の参考情報

Edit Author Slug公式サイト

読者の声を紹介させてください

この記事をご紹介いただいた方がいらっしゃいましたら、読者の声として掲載させていただきます。

ぜひご連絡いただければと思います。

  • 当サイトで紹介した商品を購入すると、売上の一部が当サイトに還元されることがあります。(消費者庁資料
  • 当サイトで掲載しているコンテンツは独自のものであり、広告主は一切関与していません。(コンテンツポリシー
この記事が役に立ったらご紹介ください!

コメント

コメントする

目次