MENU
  1. ホーム
  2. ブログ運営
  3. WordPress初心者のSecurity対策!ユーザーIDを非公開にする方法

WordPress初心者のSecurity対策!ユーザーIDを非公開にする方法

ブログ運営
キャッチアイ

本サイトはプロモーションが含まれています

WordPressをサーバーにインストールした時、初期状態ではユーザーIDは公開設定です
この状態ではページ閲覧者にユーザーIDが表示されてしまうため、非常に危険な状態です。
WordPressのログインにはユーザーIDとパスワードの2段階承認となっていますが、
ユーザーIDがバレてしまっているため実質パスワードのみで守っている状況になってしまいます。

WordPressのログインパスワードは大小文字・数字・記号の組み合わせなため複雑ですが、
ブルートフォースアタックの攻撃対象になってしまう可能性があります。

この記事ではプラグインを使用して簡単にユーザーIDを非公開にする方法を説明します。

目次

ユーザーIDの確認する方法

トップページのURLの後に /?author=1 と入力します。
例) https://Wordpress URL/?author=1

入力するとURLの末尾にユーザーIDが出てくると思います。
登録者IDにメールアドレスを登録していた場合は、メールアドレスが出ているかもしれません。
例)http://Wordpress URL/author/ユーザーID/

サイト運営を複数人で行っている場合は、?author=1 の数字の部分を変更していくと 管理者以外の人のユーザーIDも表示できてしまいます。

実際には表示させているのはユーザーIDではなく投稿者スラッグなのですが、
WordPressのデフォルト設定がユーザーID=投稿者スラッグになっています。

ニックネームを登録する(必須)

WordPressのメニューのユーザーからプロフィールを選択します。
下画像の赤枠のニックネーム(必須)にサイトに表示させたい名前を記入します。
記入したら【プロフィールを更新】を押してください。

この記事では管理人と記入しています。

ユーザーのニックネームを設定する

このサイトはテーマが【Cocoon】なので文末にユーザーIDが記載されているのですが、
先程設定したニックネームが表示されるようになりました。
使用しているテーマにより文頭に表示されたり、表示させる位置を設定できたりすると思います。

ユーザーID表示

投稿者スラッグを変更する

ニックネームの変更でサイト上の見た目は変更されましたが、
まだユーザー名は URL に表示される状態にあるため author 情報を変更します。

登録者スラッグはWordpressのユーザー一覧に表示されます。
画像の赤枠の部分となります。

ユーザー画面

プラグイン Edit Author Slugをインストールする

プラグインを使用して設定することでパラメータを変更します。
Edit Author Slugを使用します。
メニューのプラグイン画面からインストールを行い有効化します。

しかし、 Edit Author Slugのデフォルトの設定も投稿者スラッグにユーザーIDが表示されるようになっているため、設定を変更する必要があります。

ユーザープロフィールを編集する

Edit Author Slugを有効化した後にユーザープロフィール画面を下の方にスクロールしていくと、
画像のように投稿者スラッグを編集する項目が追加されます。

投稿者スラッグ変更画面

投稿者スラッグの表示を選択します。デフォルトはユーザーIDとなっています。
この記事ではカスタム設定に任意の名前を入力しました。
記入したら【プロフィールの更新】を押してください。
下の画像のように投稿者スラッグがカスタム設定で入力した単語に更新されています。

投稿者スラッグ変更後

番外編 【Cocoon】の設定から投稿者アーカイブを非表示にする

私が使用しているテーマ【Cocoon】に投稿者を非表示にする設定があったので、
番外編として紹介します。(現在はSWELLを使用中)

設定はWordpressメニュー【Cocoon設定】から行います。

COCOON設定画面

Cocoon設定画面の【本文】を開きます。

COCOON本分設定画面

投稿者関連情報欄の【投稿者名の表示】のチェックを外します
最後に【変更をまとめて保存】をクリックして更新を行ってください。
サイトを確認すると投稿者が非表示になります。
この方法のみでは投稿者スラッグは変更されていないので注意してください。

まとめ

いかがでしたか?
WordPressをインストールしたばかりだと何から始めたら良いのか迷います。
私も始めたばかりの頃はURLにユーザーIDが出ていてびっくりしました。

WordPressの便利なプラグインという機能を使って簡単に投稿者スラッグを変更とプロフィール設定でニックネームの設定をすることでユーザーIDが表示されてしまう対策を行うという記事でした。

色々なサイトを閲覧しているとどこまで本当か嘘かわかりませんが以下のような意見もありました。
・WordpressがユーザーIDを表示することを推奨している。
・ユーザーIDがバレてもSecurity的に問題ない。
・そもそも調べようと思ったらいくらでも方法がある。

とはいえ、Wordpressに初めて登録した場合はユーザーIDが表示されてしまうことを知らないので、
個人が特定できてしまうユーザーIDを設定してしまう人もいるかと思います。
気分的に気持ちよくない場合はユーザーIDを隠すという選択肢もありだと思います。

それでは楽しい副収入ブログLIFEを。

ブログ運営

関連記事

目次