プラグイン

ユーザー名(ログインID)の漏洩を防ぐEdit Author Slugの設定方法

Edit Author Slug

最近、WordPressの不正ログインやハッキング被害が増えています。

ハッキングされてしまうと、サイト内の記事が消されてしまったり、個人情報が筒抜けになってしまうことも。

サイトを安全に運営する上で、セキュリティ対策は必須といえるでしょう。

今回は、ログイン時のユーザー名を表示させないようにし、不正アクセスを未然に防ぐプラグイン「Edit Author Slug」についてご紹介します。

Edit Author Slugとは?

このプラグインを使えば、ログイン時のユーザー名(ID)を隠すことができます。

というのも、実はWordPressへログインする際に必要なユーザー名は、実は誰でも見ることができるのです。

衝撃の事実ですが、サイトのURLに「?author=1」を付け足してEnterキーを押すと、ログインIDが見えてしまいます!

例えばこのサイトの場合、

ログインIDの確認方法

 

このように入力すると・・・

ログインIDの表示

 

ここに、ユーザー名が表示されます・・・!

ユミ
ユミ
怖っ!!

 

ユーザー名がわかれば、あとはパスワードだけあればダッシュボードに侵入されてしまうということ。

これは早急に対応していきましょう!

確認される際は、Googleのネット検索ではなく、画面上部の検索窓に打ち込むようにしてください。

検索方法

Edit Author Slugのインストール方法

WordPressダッシュボード画面『プラグイン』→『新規追加』をクリック。

WordPressのプラグインをインストールする方法

 

『Edit Author Slug』と入力し、『今すぐインストール』をクリックします。

Edit Author Slugのインストール方法

 

インストールされたら、忘れずに『有効化』しておきましょう!

検索しても見つからない場合は、こちらからダウンロードしていきましょう!

Edit Author Slugをダウンロードする

設定方法

有効化が完了したら、『ユーザー』⇒『プロフィール』へ。

Edit Author Slugの設定方法2

 

一番下までスクロールし、『投稿者スラッグ』でカスタム設定にチェックを入れます。

一番上にユーザー名が表示されているはずですので、ユーザー名とは異なる文字列を入力しましょう。

ユミ
ユミ
どんな文字列でもOK!ただし、SEOの観点から「_(アンダーバー)」は使わない方がいいでしょう

Edit Author Slugの設定方法3

 

入力できたら、『プロフィールを更新』をクリックします。

これで設定完了です!

設定が反映されているか確認する

最後に、きちんとユーザー名が表示されなくなっているかを確認しておきましょう。

先程と同じように、「?author=1」を付け足しEnterキーを押します。

ログインIDの確認方法

 

そうすると、ユーザー名は表示されずに、上で入力した文字列が表示されます。

Edit Author Slugの設定確認

 

ユミ
ユミ
これでユーザー名がバレずに済みますね!

あとがき

WordPressを安全に運用する上で、セキュリティ対策は必須となります。

SiteGuard WP Pluginと併せて設定しておくようにしましょう!

トレンドブログのセキュリティ対策!SiteGuard WP Pluginを導入しようブログを運営していて、最も怖いのがハッキングなどの不正アクセスですよね。 知らないうちに第三者にログインされて、情報を抜かれ...

 

 

\自分らしい働き方を叶えたいあなたへ/

※コンサルの募集に関しては、不定期にてメルマガ読者さま限定にご案内しております。

ABOUT ME
ユミ
ブログコンサルタント(主にアドセンス)/複数のネット広告を組み合わせて、収益性の高いブログを作るのも得意/月収10~420万円の収入を得るコンサル生さんを輩出中/ブログで収入を得たい初心者の方へ、無料のメールマガジンを配信中