WordPressのユーザー名を外部に公開しない方法

こんにちは、NEOです。記事をご覧いただきましてありがとうございます。

 

ユーザー名は、WordPressの管理画面にログインするための大切な情報です。

 

ですが、WordPressをインストールした状態では、以下の2箇所からユーザー名が外部に公開されています。

 

  1. ブログ記事
  2. 投稿者アーカイブのURL

そのため、そのままにしておくと不正にログインされてしまう恐れがあります。

 

そこで今回は、ユーザー名を外部に公開しないために、上記の2箇所に対して対策を講じます。

 

Sponsored Link

 

1の対策:「ブログ上の表示名」を変更する

以下の通り、投稿したブログ記事にユーザー名が表示されていますので、まずはこちらの対策を講じます。

 

WordPressのユーザー名を外部に公開しない方法

 

1. WordPressの管理画面にログインして、[ユーザー]→[あなたのプロフィール]をクリックしてください。

 

WordPressのユーザー名を外部に公開しない方法

 

2. [プロフィール]画面が表示されました。[ユーザー名]、[ニックネーム]、[ブログ上の表示名]には、全てユーザー名が設定されています。

 

WordPressのユーザー名を外部に公開しない方法

 

[ユーザー名]とは、WordPressの管理画面にログインする際に、パスワードと共に使用する大切なものです。

 

[ブログ上の表示名]とは、投稿したブログ記事に投稿者として表示される名前で、初期状態では[ユーザー名]が設定されています。

 

ですので、初期状態のままで記事を投稿すると、ブログ上に投稿者として[ユーザー名]が表示されてしまうのです。

 

3. [ニックネーム]にお好きなニックネームを入力して、[ブログ上の表示名]は今現在入力したニックネームを選択してください。

 

WordPressのユーザー名を外部に公開しない方法

 

4. [プロフィールを更新]ボタンをクリックしてください。

 

5. 「ブログ上の表示名」の変更は以上となります。先ほどユーザー名が表示されていた部分が、ニックネームに変わりました。

 

WordPressのユーザー名を外部に公開しない方法

 

2の対策:「Author Slug」の値を変更する

WordPressは、以下のように投稿者アーカイブ(記事一覧)を作成します。

 

WordPressのユーザー名を外部に公開しない方法

 

そして、通常、投稿者アーカイブのURLは誰にも知られていませんが、以下のURLからアクセスできる状況にあります。「ID」は各ユーザーに対して、ユーザー作成順に1から割り当てられる数字です。

 

http://独自ドメイン/?author=ID

 

ですので、誰でもIDに1から数字を入れていくことで、各ユーザーのアーカイブを見ることができてしまいます。

 

例えば、「http://独自ドメイン/?author=1」にアクセスすると、投稿者アーカイブ「http://独自ドメイン/archives/author/Author Slug/」にリダイレクトされます。

 

※リダイレクト・・あるURLから他のURLに転送させること

 

WordPressのユーザー名を外部に公開しない方法

 

WordPressのユーザー名を外部に公開しない方法

 

そして、リダイレクトされた投稿者アーカイブのURLに含まれる「Author Slug」は、ユーザー名から自動的に作成されたものですので、ユーザー名を推測できてしまうのです。

 

WordPressのユーザー名を外部に公開しない方法

 

ですので、「Author Slug」の値を変更してユーザー名を隠すことができるプラグイン「Edit Author Slug」をインストールしましょう。

 

「Edit Author Slug」をインストール

1. WordPressの管理画面にログインして、[プラグイン]→[新規追加]をクリックしてください。

 

WordPressのユーザー名を外部に公開しない方法

 

2. 検索窓に「Edit Author Slug」と入力して、Enterを押してください。

 

WordPressのユーザー名を外部に公開しない方法

 

3. [今すぐインストール]ボタンをクリックして、インストールしてください。

 

WordPressのユーザー名を外部に公開しない方法

 

4. インストールが完了しましたら、[プラグインを有効化]をクリックしてください。

 

「Author Slug」の値を変更する

1. 管理画面の[ユーザー]→[あなたのプロフィール]をクリックしてください。

 

2. [プロフィール]画面の一番下に、[Edit Author Slug]という項目が追加されていますので、ここで[Author Slug]の値を設定します。

 

WordPressのユーザー名を外部に公開しない方法

 

[Author Slug]の値としては、[ニックネーム]を選択したり、[Custom]に新規文字列を入力することができます。

 

今回は[ニックネーム]の「neo」を選択します。

 

3. [プロフィールを更新]ボタンをクリックしてください。

 

4. 先ほどと同じように、「http://独自ドメイン/?author=1」にアクセスすると、投稿者アーカイブ「http://独自ドメイン/archives/author/neo/」にリダイレクトされます。

 

投稿者アーカイブのURLの「Author Slug」が「neo」に変更できていますので、ユーザー名を推測される恐れはありません。

 

WordPressのユーザー名を外部に公開しない方法

 

WordPressのユーザー名を外部に分からないようにする方法

 

これで[Author Slug]の値の変更は完了ですが、投稿者アーカイブのURLの「author」の値を変更することもできます。

 

「author」の値を変更する

1. 管理画面の[設定]→[Edit Author Slug]をクリックしてください。

 

WordPressのユーザー名を外部に公開しない方法

 

2. [Edit Author Slug Settings]画面が表示されましたら、[Author Base]の値を変更して、[変更を保存]ボタンをクリックしてください。

 

WordPressのユーザー名を外部に公開しない方法

 

今回は「neoarchive」に変更しました。

 

3. 再度「http://独自ドメイン/?author=1」にアクセスすると、投稿者アーカイブのURLの「author」が「neoarchive」に変更されていることが確認できます。

 

WordPressのユーザー名を外部に公開しない方法

 

Sponsored Link

 

まとめ

WordPressをインストールした状態では、以下の2箇所からユーザー名が公開されているため、そのままにしておくと不正ログインされる恐れがあります。

 

  • ブログ記事
  • 投稿者アーカイブのURL

ですので、今回ご説明した方法に従って、必ずユーザー名を外部に公開しないように設定してください。

 

 

この記事が少しでもあなたのお役に立てれば幸いです。

 

ご不明な点などございましたら、いつでもお問い合わせくださいね。

この記事を読んだ方は、こちらも読んでいます。

Sponsored Link

 

コメントを残す

ページトップへ