WordPressは、初期設定ではセキュリティ的に非常に弱い状態にあります。
そのため、プラグインや各種設定によってセキュリティを強化する必要があります。
セキュリティを強化するプラグインの1つとして「Edit Author Slug」プラグインがあります。
このプラグインを利用することによって、WordPress運営者のユーザー名を隠すことができ、不正ログインの予防につながります。
ここでは、WordPressで利用するプラグインの1つである「Edit Author Slug」プラグインの設定の仕方についてご紹介します。
関連記事 WordPressセキュリティ対策|プラグインと設定
1.「Edit Author Slug」プラグインの機能とは
「Edit Author Slug」プラグインは、URLに表示されるユーザー名を隠すことで不正ログインに対するセキュリティ高めるプラグインです。
また、WordPressの公式で認められているプラグインなので安心して利用することができます。
ユーザー名はWordPressのログイン情報の1つとなっているため、安易に外部に公開すべきものではありません。
しかし、初期設定では誰でも簡単にユーザー名を確認することができる状態にあります。
それでは、WordPressでブログを公開している場合、「ユーザー名」が見れてしまう箇所を確認してみましょう。
2)記事の投稿者表示
1)投稿者ごとの記事一覧(アーカイブ)
WordPressでは次のURLにアクセスすることによって、投稿者ごとの記事一覧(アーカイブ)が表示されるようになっています。
※()内についてご自身の環境に合わせてください。
私の場合「http://esperiding.com/?author=1」にアクセスすることによって、私が投稿した記事一覧(アーカイブ)が表示されます。
次のようにURLとアーカイブページ内(緑枠)に私のユーザー名が表示されています。
以上のように、URLを知っている悪意のある攻撃者からすると、対策していないブログは簡単にユーザー名を調べることができます。
2)記事の投稿者表示
WordPressの投稿記事の設定で「投稿者を表示」にしている場合、次の画像のように記事ごとに誰が投稿したのかユーザー名が表示されます。
※様々なテーマのデフォルト設定では「投稿者を表示」する設定になっていることが多いです。
ブログの記事は誰でも見れるため、簡単にWordPressのログイン情報であるユーザー名を確認することができてしまいます。
2.「Edit Author Slug」プラグインの設定
投稿者ごとの記事一覧(アーカイブ)へのアクセスによってユーザー名がばれてしまわないよう、「Edit Author Slug」プラグインの機能を使ってユーザー名を隠します。
ここでは、「Edit Author Slug」プラグインのインストールから設定までご説明します。
2)「Edit Author Slug」プラグインの設定
1)「Edit Author Slug」プラグインのインストール
WordPressで「Edit Author Slug」プラグインをインストールする流れをご説明します。
【「Edit Author Slug」プラグインのインストール】
WordPress管理画面の[プラグイン]→[新規追加]
次に[「Edit Author Slug」と検索]→[今すぐインストール]
そして[有効化]で適用できます。
2)「Edit Author Slug」プラグインの設定
「Edit Author Slug」プラグインの設定方法についてご説明します。
【「Edit Author Slug」プラグインの設定】
WordPress管理画面の[ユーザー]→[ユーザー一覧]→[ユーザーの選択]→[「Edit Author Slug」項目のカスタム設定に任意の英数字を入力]→[プロフィールを更新]
上記設定をすることによってURLにはユーザー名でなく、カスタム設定した任意の文字列が表示されるようになります。
3.ニックネームの変更
記事の投稿者表示によってユーザー名がばれてしまわないよう、ニックネームを割り当てます。
【ニックネームの変更】
WordPress管理画面の[ユーザー]→[ユーザー一覧]→[ユーザーの選択]→[「ニックネーム(必須)」に任意の文字を入力]→[「ブログ上の表示名」を選択]→[プロフィールを更新]
上記設定をすることによって記事の投稿者表示はユーザー名ではなく、ニックネームが表示されるようになります。
4.まとめ
以上、Edit Author Slugプラグイン|設定方法ついてでした。
Edit Author Slugプラグインによるスラッグの変更とプロフィールのニックネームの変更によってユーザー名を隠すことができます。
攻撃者は日々不正アクセスを狙っているので気を付けましょう!
非常に簡単な方法でセキュリティを高めることができるのでぜひ試してみてはいかがでしょうか?