ワードプレス

【ログインID丸見え防止対策】Edit Author Slugの導入と設定方法

Edit Author Slug導入と設定方法アイキャッチ画像
りん

WordPress、初期設定のままだとログインIDがバレバレだって聞いたんだけど、どう対策すればいいの!?

そんなお悩みを解決します。

この記事を書いた人

WordPressへの不正アクセスから守るため、SiteGuard WP Pluginというプラグインをインストールしてログイン画面を変更している方は多いと思います。

しかしそれだけでは不十分であり、ある方法を行うとWordPressのログインID(ユーザー名)が丸わかりとなってしまい、不正アクセスにつながる恐れがあります。

それでは、どのように対策すればよいのでしょうか?

結論から言うと、「Edit Author Slug」というプラグインを導入すれば解決できます。

はまかぜ

今回はEdit Author Slugの導入と設定方法について画像つきで詳しく解説します。

補足

今回ご紹介する方法はあくまで一例です。

Edit Author Slugを入れるよりもWordPressの2段階認証プラグインを入れた方がよいという意見もあります。

あなたのログインID、丸見えですよ!!

ログインID丸見え画像

WordPressのログイン画面を開くと、「ユーザー名またはメールアドレス」の欄に表示されるのがWordPressのログインIDです。

WordPressログイン画面画像

しかしこのログインID、以下の方法を行うと丸わかりになってしまいます。

まず、ブラウザの検索窓に自身のWebサイトのURLの末尾に?author=1と入れてアクセスします。

例:https://hamakaze-blog.com/?author=1

author入力画像

するとプロフィールの画像と文章が表示されますが、検索窓に表示されているサイトURL/author/のあとにログインIDが表示されてしまいます。

例:https://hamakaze-blog.com/author/XXXXXX(ログインID)

author入力画像2

注意!!

投稿者スラッグは、くれぐれも自身のWebサイトでのみ調べてください。

はまかぜ

興味本位で他人のWebサイトを調べるのは厳禁です!!

りん

別にログインIDが見えたところでパスワードがばれたわけじゃないし、大丈夫でしょ?

このように思われるかもしれませんが、以下のような場合は特に注意が必要です。

  • ログインIDをメールアドレスにしている
  • 他サイトで使用しているログインIDを使いまわしている
  • 本名やあだ名につながるIDにしている

あるいは「いやいや俺は全然関係ないIDにしているから大丈夫!」と思うのもキケンです。

たとえログインIDであっても、少しでも相手に手のうちを見せないことがセキュリティ対策として大切なのです。

りん

じゃあどうればログインIDをバレないようにできるのよ!?

ご安心ください。

「Edit Author Slug」というプラグインを導入すればカンタンに解決できます!

はまかぜ

画像つきでわかりやすく解説していきますね。

豆知識

自身のWebサイトのURLの末尾に?author=1と入れてアクセスした際に、表示名にログインIDが表示される場合があります。

Edit Author Slug設定05画像

この場合は、プロフィール画面の「ブログ上の表示名」をニックネームに変更しておきましょう。

Edit Author Slug設定06画像

Edit Author Slugの導入と設定方法

Edit Author Slug導入と設定方法画像

「Edit Author Slug」というプラグインの導入と設定方法について解説します。

プラグインを導入・設定すると不具合が生じることがあるため、導入前に必ずバックアップを取ってください。

導入方法

以下の手順どおりにプラグインを検索します。

【ダッシュボード】→【プラグイン】→【新規追加】→右上の検索窓に「Edit Author Slug」と入力

Edit Author Slugインストール01画像

Edit Author Slugが出てくるので、「今すぐインストール」ボタンをクリック後、インストール後に表示される「有効化」ボタンをクリックします。

Edit Author Slugインストール02画像
はまかぜ

「インストール済みプラグイン」の一覧に「Edit Author Slug」が入っていればOKです。

設定方法

続いて「Edit Author Slug」の設定方法です。

以下の手順どおりにユーザープロフィール画面を表示します。

【ダッシュボード】→【ユーザー】→【プロフィール】

Edit Author Slug設定01画像

ポイント

ユーザーが複数いる場合の手順は以下のとおりです。

【ダッシュボード】→【ユーザー】→【ユーザー一覧】→設定したいユーザー名をクリック

Edit Author Slug設定02画像

プロフィール画面を下にスクロールしていくと、最後の方に「投稿者スラッグ編集」という項目があります。

Edit Author Slug設定03画像

投稿者スラッグは以下の4種類から選択できます。

投稿者スラッグの種類

  • ログインID
  • 1
  • ランダムな文字列
  • カスタム設定(任意の文字列に設定可能)

初期設定では4番目のカスタム設定が選択されており、右側の欄にログインIDが入力されています。

Edit Author Slug設定03画像

ログインIDとは無縁の任意の文字に変更するか、2番目の「1」あるいは3番目の「ランダムな文字列」を選択しましょう。

はまかぜ

ここでは例として2番目の「1」を選んでみます。

最後に一番下の「プロフィールを更新」ボタンをクリックして完了です。

Edit Author Slug設定04画像

正しく設定されているか確認しよう

正しく設定されているか確認しよう画像

最後にログインIDが選択した文字列に変更されているか確認を行います。

ブラウザの検索窓に自身のWebサイトのURLの末尾に?author=1と入れてアクセスします。

例:https://hamakaze-blog.com/?author=1

author入力画像

するとプロフィールの画像と文章が表示されますが、検索窓に表示されているサイトURL/author/のあとに投稿者スラッグで設定した文字列が表示されていれば成功です。

例:https://hamakaze-blog.com/author/1/

Edit Author Slug確認画像

その他、プロフィールの画像と文章が表示されるページの/author/を任意の文字列に変更することも可能です。

以下の手順どおりEdit Author Slugの設定画面を開きます。

【ダッシュボード】→【設定】→【投稿者スラッグ編集】

「投稿者ベース」の右側に表示されている「author」を任意の文字列に変更します。

例:my-sweet-home

Edit Author Slug投稿者ベース変更01画像

Edit Author Slug設定画面下の「変更を保存」ボタンをクリックします。

Edit Author Slug投稿者ベース変更02画像

ブラウザの検索窓に自身のWebサイトのURLの末尾に?author=1と入れてアクセスし、投稿者ベースが「author」から任意の文字列に変更されていれば成功です。

例:https://hamakaze-blog.com/my-sweethome/1/

Edit Author Slug投稿者ベース変更03画像

以上、ログインID丸見え防止対策としてEdit Author Slugの導入と設定方法について解説しました。

はまかぜ

最後にもう一度言いますが、他人のサイトの投稿者スラッグを調べるのは厳禁です。

にほんブログ村 ブログブログ ブログ運営へ
にほんブログ村

-ワードプレス
-