ユーザー名を隠してwordpressの安全性を上げよう!

wordpredssのユーザー名を隠そう

wordpressでは、ユーザー名とパスワードの2つによってサイトの安全性が確保されている。この2つを知られてしまうとサイトを勝手に改変される、なんて事が起こるかもしれない。

ユーザー名を知られてしまう、という事は、2つの防御策の1つが突破される、という事を意味する。そこでユーザー名を知られないようにする対策をする。

 では、どういう場合にユーザー名を知られてしまうのだろうか?

あなたが自分のサイトでコメントを書いたとする。すると、コメントの投稿者名がユーザー名となってしまうのだ。これでは簡単にユーザー名を知られてしまう。そこで、ユーザー名ではなくニックネームが表示されるように設定を変更する。

ユーザー名の代わりになるニックネームを設定しよう!

まず、wordpressの管理画面より”ユーザー“を選び、そして”あなたのプロフィール“を選択する。すると”プロフィール設定“の画面が表示される。

ここで”ユーザー名”の部分を見て欲しい。あなたのユーザー名が表示されているはずだ。これは変更する事はできない。そこで”ニックネーム“のところにユーザー名とは全く関連性の無い名前を入力しよう。そして”ブログ上の表示名“にて、先ほど設定したニックネームと同じ名前を選択する。完了したら、ページ下部にある”プロフィールを更新“のボタンを押そう。

これでユーザー名が表示されずニックネームが表示されるようになった。

しかし、もう1つ問題がある。

“http://○○.com/?author=1″
(※http://○○.com/にはあなたのウェブサイトのURLを記入しよう。)

を確認すると、あなたのユーザー名が表示されてしまうのだ。これをユーザー名ではなくニックネームに変更する。

Edit Author Slugを設定する!

wordpressの管理画面より”プラグイン“を選び、そして”新規追加“を選択しよう。すると”プラグインを追加“の画面になる。ここに”プラグインの検索“というボックスがあるのでそこで”Edit Author Slug“を検索しよう。

Edit Author Slug“を発見したら、そこに”いますぐインストール“というボタンがあるので、そのボタンを押そう。インストールはすぐに完了するので”プラグインを有効化“をクリックする。

次にwordpressの管理画面より”ユーザー“を選び、そして”あなたのプロフィール“を選択しよう。すると”プロフィール設定“の画面になる。

ページ下部に”Author Slug“という箇所があるはずだ。そこに先ほど設定したニックネームが表示されているので、ニックネームを選択して”プロフィールを更新“のボタンを押そう。

これで
“http://○○.com/?author=1″
にもユーザー名が表示されなくなった!