最近、WordPressの不正ログインやハッキング被害が増えています。
ハッキングされてしまうと、サイト内の記事が消されてしまったり、個人情報が筒抜けになってしまうことも。
サイトを安全に運営する上で、セキュリティ対策は必須といえるでしょう。
今回は、ログイン時のユーザー名を表示させないようにし、不正アクセスを未然に防ぐプラグイン「Edit Author Slug」についてご紹介します。
Edit Author Slugとは?【セキュリティ対策】
このプラグインを使えば、ログイン時のユーザー名(ID)を隠すことができます。
というのも、実はWordPressへログインする際に必要なユーザー名は、実は誰でも見ることができるのです。
衝撃の事実ですが、サイトのURLに「?author=1」を付け足してEnterキーを押すと、ログインIDが見えてしまいます!
例えばこのサイトの場合、
![ログインIDの確認方法](https://ym-life.com/wp-content/uploads/2022/03/6a58d5a1d012bb5856b06adb62f4e0df.jpg)
このように入力すると・・・
![ログインIDの表示](https://ym-life.com/wp-content/uploads/2022/03/34c460e8fcab6bc6e220f6c7cf35946a.jpg)
ここに、ユーザー名が表示されます・・・!
![](https://ym-life.com/wp-content/uploads/2021/04/バストアップ9(丸)-150x150.png)
怖っ!!
ユーザー名がわかれば、あとはパスワードだけあればダッシュボードに侵入されてしまうということ。
これは早急に対応していきましょう!
確認される際は、Googleのネット検索ではなく、画面上部の検索窓に打ち込むようにしてください。
![検索方法](https://ym-life.com/wp-content/uploads/2022/03/baddd275848fe31098c6b3602372bcbd-1.jpg)
![検索方法](https://ym-life.com/wp-content/uploads/2022/03/baddd275848fe31098c6b3602372bcbd-1.jpg)
Edit Author Slugのインストール方法
WordPressダッシュボード画面『プラグイン』→『新規追加』をクリック。
![WordPressのプラグインをインストールする方法](https://ym-life.com/wp-content/uploads/2020/10/PS-Auto-Sitemap%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E6%96%B9%E6%B3%95.jpg)
![WordPressのプラグインをインストールする方法](https://ym-life.com/wp-content/uploads/2020/10/PS-Auto-Sitemap%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E6%96%B9%E6%B3%95.jpg)
『Edit Author Slug』と入力し、『今すぐインストール』をクリックします。
![Edit Author Slugのインストール方法](https://ym-life.com/wp-content/uploads/2022/03/01d52f97908e8ee20ccf2fd3877b1402.jpg)
![Edit Author Slugのインストール方法](https://ym-life.com/wp-content/uploads/2022/03/01d52f97908e8ee20ccf2fd3877b1402.jpg)
インストールされたら、忘れずに『有効化』しておきましょう!
検索しても見つからない場合は、こちらからダウンロードしていきましょう!
![](https://ym-life.com/wp-content/uploads/2020/12/ZIP形式のプラグインをインストールする方法-300x158.jpg)
![](https://ym-life.com/wp-content/uploads/2020/12/ZIP形式のプラグインをインストールする方法-300x158.jpg)
Edit Author Slugの設定方法
有効化が完了したら、『ユーザー』⇒『プロフィール』へ。
![Edit Author Slugの設定方法2](https://ym-life.com/wp-content/uploads/2022/03/8b3ebce42e546b3c25d2d5a156463a60.jpg)
![Edit Author Slugの設定方法2](https://ym-life.com/wp-content/uploads/2022/03/8b3ebce42e546b3c25d2d5a156463a60.jpg)
一番下までスクロールし、『投稿者スラッグ』でカスタム設定にチェックを入れます。
一番上にユーザー名が表示されているはずですので、ユーザー名とは異なる文字列を入力しましょう。
![](https://ym-life.com/wp-content/uploads/2021/02/*バストアップ3(丸)-150x150.png)
![](https://ym-life.com/wp-content/uploads/2021/02/*バストアップ3(丸)-150x150.png)
![](https://ym-life.com/wp-content/uploads/2021/02/*バストアップ3(丸)-150x150.png)
どんな文字列でもOK!ただし、SEOの観点から「_(アンダーバー)」は使わない方がいいでしょう。
![Edit Author Slugの設定方法3](https://ym-life.com/wp-content/uploads/2022/03/7b416a01b61fedc1788c98936e691c84.jpg)
![Edit Author Slugの設定方法3](https://ym-life.com/wp-content/uploads/2022/03/7b416a01b61fedc1788c98936e691c84.jpg)
入力できたら、『プロフィールを更新』をクリックします。
これで設定完了です!
Edit Author Slugの設定が反映されているか確認する
最後に、きちんとユーザー名が表示されなくなっているかを確認しておきましょう。
先程と同じように、「?author=1」を付け足しEnterキーを押します。
![ログインIDの確認方法](https://ym-life.com/wp-content/uploads/2022/03/6a58d5a1d012bb5856b06adb62f4e0df.jpg)
![ログインIDの確認方法](https://ym-life.com/wp-content/uploads/2022/03/6a58d5a1d012bb5856b06adb62f4e0df.jpg)
そうすると、ユーザー名は表示されずに、上で入力した文字列が表示されます。
![Edit Author Slugの設定確認](https://ym-life.com/wp-content/uploads/2022/03/63109a77ec7ef816b52afce7b977e936.jpg)
![Edit Author Slugの設定確認](https://ym-life.com/wp-content/uploads/2022/03/63109a77ec7ef816b52afce7b977e936.jpg)
![](https://ym-life.com/wp-content/uploads/2021/02/*バストアップ1(丸)-150x150.png)
![](https://ym-life.com/wp-content/uploads/2021/02/*バストアップ1(丸)-150x150.png)
![](https://ym-life.com/wp-content/uploads/2021/02/*バストアップ1(丸)-150x150.png)
これでユーザー名がバレずに済みますね!
SWELLの方へ推奨の設定
WordPressテーマ「SWELL」をお使いの方は、記事下の著者情報を削除もしくは変更しておかれると安心です。
なぜなら、せっかくこのプラグインでログインIDを消しても、デフォルトでここに表示されてしまう仕様のため。
記事下エリア
![SWELLの著者情報](https://ym-life.com/wp-content/uploads/2024/07/image-116-1024x614.png)
![SWELLの著者情報](https://ym-life.com/wp-content/uploads/2024/07/image-116-1024x614.png)
トレンドブログなど、そもそも著者情報を表示させない場合は削除でOK!
残しておきたい場合は、名前を変更して置かれるといいでしょう。
著者情報を削除する方法
この項目を削除したい場合は、WordPress「外観」→「カスタマイズ」へ。
![著者情報を削除する方法1](https://ym-life.com/wp-content/uploads/2024/07/image-117.png)
![著者情報を削除する方法1](https://ym-life.com/wp-content/uploads/2024/07/image-117.png)
「投稿・固定ページ」へ。
![著者情報を削除する方法2](https://ym-life.com/wp-content/uploads/2024/07/image-118.png)
![著者情報を削除する方法2](https://ym-life.com/wp-content/uploads/2024/07/image-118.png)
「記事下エリア」へ。
![著者情報を削除する方法3](https://ym-life.com/wp-content/uploads/2024/07/image-119.png)
![著者情報を削除する方法3](https://ym-life.com/wp-content/uploads/2024/07/image-119.png)
「著者情報を表示」のチェックを外し。「公開」をクリックします。
![著者情報を削除する方法4](https://ym-life.com/wp-content/uploads/2024/07/image-120-418x1024.png)
![著者情報を削除する方法4](https://ym-life.com/wp-content/uploads/2024/07/image-120-418x1024.png)
これで、著者情報が削除されます。
著者情報を変更する方法
著者情報を残したまま、名前を変更したい場合は「ユーザー一覧」→「編集」へ。
![著者情報を変更する方法1](https://ym-life.com/wp-content/uploads/2024/07/image-121-1024x617.png)
![著者情報を変更する方法1](https://ym-life.com/wp-content/uploads/2024/07/image-121-1024x617.png)
「ニックネーム」の箇所に設定したい名前を入力すると、「ブログ上の表示名」に追加されますので、プルダウンからこちらを選択します。
![著者情報を変更する方法2](https://ym-life.com/wp-content/uploads/2024/07/image-123-1024x587.png)
![著者情報を変更する方法2](https://ym-life.com/wp-content/uploads/2024/07/image-123-1024x587.png)
一番下までスクロールし、「プロフィールを更新」しておきましょう。
![著者情報を変更する方法3](https://ym-life.com/wp-content/uploads/2024/07/image-124-1024x645.png)
![著者情報を変更する方法3](https://ym-life.com/wp-content/uploads/2024/07/image-124-1024x645.png)
これで著者情報の名前が変更されました。
あとがき
WordPressを安全に運用する上で、セキュリティ対策は必須となります。
SiteGuard WP Pluginと併せて設定しておくようにしましょう!
![](https://ym-life.com/wp-content/uploads/2021/01/SiteGuard-WP-Plugin-300x158.jpg)
![](https://ym-life.com/wp-content/uploads/2021/01/SiteGuard-WP-Plugin-300x158.jpg)
コメント