ブログ

Edit Author SlugでワードプレスのユーザーIDを隠す

更新日:

ワードプレスでブログをやっているあなた!
セキュリティには気をつけていると思いますが、ちゃんとユーザーID隠してますか?

対策してない?見えちゃってるかもよ\(( °ω° ))/

ユーザーIDが見えているかどうか確認する方法

(自分のWordPressブログ URL)/?author=1

これ、投稿者ごとの記事一覧(アーカイブ)のページです。
ユーザーが複数いる場合は最後の「1」の部分が2、3、4…と増えていきます。
一人でブログを運営している場合は、何もしてなければ1になっているはず。

わたしがこのアーカイブページを表示しようと思ったら
https://yucorin.com/?author=1
になるわけですね!
(もちろん対策しているので、「ゆうこりん」の記事という表示になっています)

これね、対策してないとユーザーIDが4ヶ所に表示されるんですね。

ユーザーIDが見えて何が問題?って思うかもしれませんが…
それ、ワードプレスにログインする時に使ってますよね?

すぐに被害がある!!わけではないけども、悪用されるリスクが高くなります!

IDを保護してくれるプラグイン「Edit Author Slug」

プラグイン追加のページから「Edit Author Slug」を検索→インストール→有効化します。

 

必要な設定

プラグインを有効化したら、設定の中に「Edit Auther Slug」が追加されるので、クリック。

 Author Baseを変更する

元々は「auther」になっていますが、これを「user」に変更します。
管理者じゃなくて寄稿者として表示する感じですね。

最後に「変更を保存」します。

ユーザー情報を変更する

ユーザーのところから「あなたのプロフィール」をクリック。
これは元々のワードプレスの機能です。

ニックネーム(必須)を日本語表記にしましょう^^
(プロフィールの名前が英語表記って分かりにくい)

下にある「ブログ上の表示名」のところが、ニックネームとIDから選べるようになるので、ニックネームの方を選択。

Edit Author Slugの設定をする

一番上はID、二番目に数字(最初に紹介した番号)があります。
三番目の「Custom」を選んで、ニックネームに関連した表記にしました。

ここはスラッグ(URL)になるので、半角英数で!
お好きなもので大丈夫ですよ。

ユーザーが何人かいる場合はこの設定をそれぞれやってくださいね!

確認してみてね!

(自分のWordPressブログ URL)/?author=1

このアドレスを入力してみて

こんな表示になってたら成功です( ´ ▽ ` )
おつかれさまでした〜!!

  • この記事を書いた人

ゆうこりん

システム手帳を活用して、暮らしをラクにする方法を模索する手帳ブロガー。 ブログは趣味。発信したい人が増えたので、ちょこっとお手伝いも。

-ブログ

Copyright© ゆころぐ , 2017 All Rights Reserved.