ワードプレスのユーザー名漏れてますよ!プラグインで簡単に防ぎましょう

WordPressでブログやサイトを運営している方はたくさんいらっしゃると思いますが、デフォルトのままだとログインユーザーIDが簡単にバレる状態になっています。

試しにURLの末尾に「?/author=!」と加えてアクセスしてみましょう。ログインユーザー名が含まれたURLが表示されていませんか?

セキュリティ度の高いパスワードを設定している場合それほど心配いらないかもしれませんが、安易に想像できるパスワードを設定している場合はサイトを乗っ取られてしまう可能性があります。

あか子
私の知人はそれで乗っ取られて、中をめちゃめちゃにされたそうです( ;∀;)

ログインユーザーIDを隠すにはPHPファイルなどを修正する方法がありますが、失敗するとサイトを壊してしまうこともあるので怖い人もいますよね。

簡単にログインIDを隠すことが出来る「Edit Author Slug」というプラグインを紹介します。

目次

Edit Author Slugをインストールする

WordPressメニュー「プラグイン」の「新規追加」をクリックして、「プラグインを追加」するページを表示します。

右上の検索ボックスに「Edit Author Slug」と入力すると、下記のプラグインが見つかるはず。

Edit Author Slug

「今すぐインストール」して、インストールが終了したら「有効化」ボタンを押します。

Edit Author Slugの設定

インストールしただけではまだユーザーIDは丸見えのままですので、設定をしていきます。

WordPressメニューの「ユーザー」の「あなたのプロフィール」をクリックします。

プロフィールの設定ページの1番下にいくと、「投稿者スラッグ」という項目ができています。

1番下のカスタム設定をチェックして、ユーザーIDとは違う文字列を入力しましょう。

注意ポイント

  • 小文字の英数字のみ
  • アンダーバー「_」を使わない

セキュリティ面を強化するならパスワードも

これでログインIDがバレバレな状態はなくなりました。

ただ、推測されそうなパスワードを設定しているなら、変更することをおすすめします。

パスワード自動生成ツールはたくさん出ていますので、そういうツールを使うと簡単にセキュリティレベルの高い文字列を作ってくれます。

パスワード管理ツールもたくさんあるので、忘れないように保管しておきましょう♪

よかったらシェアしてね!
目次
閉じる