WordPressのセキュリティで一番注意したいのが、ログイン認証です。ログインというとすぐにパスワードを連想する人もいるでしょうが、ユーザー名についても気を付けないといけません。
WordPressのログインで使われているユーザー名は、実は第三者から簡単に知られてしまいます。
しかし「Edit Author Slug」プラグインを導入することで、WordPressのユーザー名を保護できます。
「Edit Author Slug」プラグインの導入と使い方について解説します。
WordPressのユーザー名は簡単にバレてしまう
WordPressで作られたWebサイトに対して、URLにちょっとした文字列を追加することで、ログインに使われているユーザー名を表示させることができます。
その文字列が、
/?author=1
という文字列です。
これはユーザーのIDが「1」であるユーザーが書いた記事のリストを表示させるパラメーターです。
試しに、自分で運営しているWordPressのWebサイトがあったら、ドメインの文字列に「/?author=1」を追加してみましょう。
↑のようにURLを書いてエンターを押すと、URLの文字列が以下のようなページにリダイレクトされます。
画像の「xxxxxxxx」の部分に自分がログインに使われているユーザー名が表示されてしまいます。
これはWordPressで公開されているWebサイトならば、誰でも再現できる方法です。
それではこの方法のURLにアクセスした時に、ユーザー名を表示させなくする方法はあるのでしょうか?
そのためのプラグインが「Edit Author Slug」プラグインです。このプラグインを導入することで「/?author=1」を付けてアクセスした時に表示される、ユーザー名の部分を自由な文字列にカスタマイズ可能です。
「Edit Author Slug」プラグインを導入してユーザー名を保護する
それでは早速プラグインを導入しましょう。「Edit Author Slug」はWordPressの公式プラグインなので、管理画面から簡単にインストール可能です。
プラグインの新規追加から「Edit Author Slug」を検索してインストールします。インストールができたら忘れずに有効化しましょう。
プラグインを有効化したら、「ユーザー」から「あなたのプロフィール」設定ページを開きます。
「あなたのプロフィール」設定ページの下の方に、プラグインの設定「Edit Author Slug」が表示されます。
「カスタム設定」にチェックを入れて、ユーザー名に好きな文字列を入力します。
ここでは「user1」としました。
設定が終わったら、「プロフィールを更新」ボタンをクリックしましょう。
これで設定は完了です。
まとめ
「Edit Author Slug」プラグインの使い方について解説しました。WordPressの解説サイトによっては、このプラグインは不要であると主張している人もいます。
しかし、セキュリティ対策に万全は無いというのがセキュリティの世界の常識です。ユーザー名はパスワードに比べても秘匿性は低いですが、第三者にIDを知られなくすることで、確実にセキュリティは向上します。
もし自分のWordPressサイトに「Edit Author Slug」プラグインを導入してなかったら、この記事を参考にして導入してみてくださいね。
