こんな疑問にお答えします。
本記事の内容
- Edit Author Slugとは?
- Edit Author Slugのインストール手順
- Edit Author Slugの使い方・設定方法
本記事の信頼性
ブロガー歴2年半(初心者でブログを始めた元会社員)
趣味ブログで月間15万PV、月収15万円を達成
妻と2人の子供を抱えるパパ(専業主夫として家事・子育てを兼業)
自分のブログを守るために、セキュリティ対策を万全にしたいと考えている人は多いはず。
そんな人に真っ先にやってほしいのが、「Edit Author Slug」というプラグインの導入です。
実はWordPressサイトは、初期状態ではアカウントのログインに必要なユーザー名を公開してしまっている状態なんです。
ユーザー名がバレると、最悪の場合アカウントを乗っ取られるリスクがあるので、他人にバレないように対策することは必須といえます。
そこで本記事では、WordPress上でユーザー名を隠すことのできるプラグイン「Edit Author Slug」の使い方と設定方法を解説します。
早速見ていきましょう。
WordPressではユーザー名が漏洩している?
そもそも、WordPressの管理画面にログインするには、「ユーザー名(ID)」と「パスワード」が必要ですよね。
この2つがバレてしまうとアカウントが乗っ取られてしまうので、セキュリティ的に重要なことは誰でもわかると思います。
でも、実はWordPressの設定が初期状態のままだと、WordPressの「ユーザー名(ID)」を公開してしまっているんです。
WordPressのユーザー名が漏洩する場所
どのようにしてWordPressのユーザー名がバレてしまうのかをご紹介します。かなり簡単なので、一度自分のサイトで試してみてください。
結論からいうと、ユーザー名が表示されてしまう場所は以下の2点です。
- 投稿者アーカイブのURL末尾
- 投稿した記事
投稿者アーカイブのURL末尾
まず、自分のサイトのURLをURL欄に貼り付けます。そして、URLの末尾に「/?author=1」を入力して、Enterを押しましょう。
Enterすると投稿者アーカイブ画面に切り替わり、URLの末尾に「ユーザー名」が表示されます。
投稿した記事にある投稿者名
投稿された記事を見ると、投稿者の名前のところに「ユーザー名」が表示されます。
Edit Author Slugとは?
『Edit Author Slug』は、WordPressのユーザー名の漏洩を防止するプラグインです。
Edit Author Slugを導入すれば、サイトに表示されてしまうユーザー名を隠すことができます。
Edit Author Slugは不要ってホント?
「Edit Author Slug」とGoogle検索すると、以下のように「Edit Author Slug 不要」という関連キーワードが出てきます。
これを見て、「Edit Author Slugって不要なのかな?」って思う人もいるかもしれません。
実は、function.phpなどをいじることでユーザー名がバレないように対策することはできます。
ただ、function.phpは間違ったやり方をするとブログが正しく表示されなくなったりするので、プログラミング知識がない人がやるにはリスクがデカいです。
ユーザー名をさらすことは、ログインに必要な情報の半分を教えてるのと同じことです。自分で設定できない人は、プラグインで対策しておくことを強くおすすめします。
Edit Author Slugのインストール手順
ここからは、「Edit Author Slug」のプラグインのインストール手順を解説していきます。
まずはWordPressの管理画面へ行き、左端から「プラグイン」⇒「新規追加」に進みましょう。
次の画面右上の検索窓から、「Edit Author Slug」を入力して検索します。
Edit Author Slugのプラグインは以下のとおり。「今すぐインストール」をクリックしましょう。
クリックしたら、「有効化」というボタンに切り替わるので、またクリックします。以上でEdit Author Slugのインストールは完了です。
Edit Author Slugの使い方・設定方法
ここからは、Edit Author Slugの使い方・設定方法を解説していきます。
投稿者アーカイブのURL末尾の設定方法
まずは、「WordPressの管理画面」⇒「ユーザー」「プロフィール」の順番に進みましょう。
プロフィール画面の最下部までスクロールすると、以下のような「投稿者スラッグ編集」という項目が追加されています。
デフォルトでは一番上の「ユーザー名」にチェックが入っています。このままだとユーザー名がバレる状態なので、一番下の「カスタム設定」にチェックしましょう。
そして、カスタム設定欄に任意の名前を入力して、「プロフィールを更新」ボタンをクリックします。
その後、実際にURLの末尾に「/?author=1」を入力してみましょう。カスタム設定に入力した任意の名前が出てきたら、成功です。
URLの「author」も変更可能(任意)
上記はURLの末尾にある「ユーザー名」を隠す設定方法でした。これに加えて、「author」という文字列も変更することが可能です。
「author」の文字列を変更することでさらにセキュリティが上がりますが、ここまでやらなくても十分なので、やりたい人だけでOK。
やり方としては、まず「WordPressの管理画面」⇒「設定」⇒「投稿者スラッグ編集」の順番に進みます。
すると、「Edit Author Slug設定」という画面が出てきます。ここの「投稿者ベース」欄に、デフォルトでは「author」と入力されています。ここを任意の文字列に変更するだけです。
その下にある以下のような項目は変更不要なので、無視してOK。
投稿した記事にある投稿者名の設定方法
投稿者名の設定を変更するには、先ほどと同じく「WordPressの管理画面」⇒「ユーザー」「プロフィール」の順番に進みましょう。
プロフィール設定画面の真ん中らへんに、以下のような「名前」という項目があります。
デフォルトでは「ブログ上の表示名」に「ユーザー名」が設定されているはずです。このままでは投稿者名にユーザー名が表示されてしまいます。
なので、「ニックネーム」に任意の名前を入力し、「ブログ上の表示名」にニックネームを選択しましょう。
すると、以下のようにユーザー名ではなくニックネームが表示されます。
セキュリティソフトの導入でさらに強化!
セキュリティ系プラグインを導入するだけでも、サイトの安全性を大幅に向上させることができますが、さらに強力な対策としてセキュリティソフトも導入しておくのがベストです。中でも、総合的な保護機能が充実している『マカフィー(McAfee)』が一番おすすめです。
マカフィーは、ウイルスやマルウェア対策はもちろん、個人情報の漏洩防止、フィッシングサイトの検出、さらにはパスワード管理など、幅広いセキュリティ対策が自動でできます。これにより、ブログやウェブサイトを運営する際に発生するリスクを多角的に防ぐことができるので、安心してサイトを運営できるようになりますよ。
マカフィーの主なメリット
- リアルタイムでの脅威検出:最新の危険情報を使って、ウイルスや悪いソフトをすぐに見つけて取り除きます。
- プライバシー保護:インターネットを使っている間も、安全に守ってくれて、個人情報が盗まれないようにします。
- 多デバイス対応:パソコンやスマホ、タブレットなど、いろんな機器を1つのアカウントでまとめて守ります。
特に、外部からの攻撃が多くなる現代では、ウェブサイトだけでなく、個々のデバイスも安全に保つことが重要です。マカフィーを併用することで、ブログ運営とあなたのセキュリティレベルをさらに強化しちゃいましょう。
』も使ったことがありますが、ノートンは通知がかなりうざい上に使いにくいです。総合的に見るとマカフィーが断然おすすめです。
無料体験版や、30日間返金保証のプランもあるので、まずは試しに利用してみてください。
まとめ:Edit Author Slugはユーザー名を隠せる優秀なプラグイン!
というわけで、以上です。
WordPressサイトは、初期状態ではユーザー名をさらしているわけなので、そのままでは危ないです。
Edit Author Slugを導入するだけで、WordPressのセキュリティを強化できることは間違いありません。
ですが、これだけではセキュリティ対策としては不十分です。その他にやっておくべきセキュリティ対策を知りたい人は、以下の記事を参考にしてください。
ではまた。
