WordPressのユーザー設定とプラグインでセキュリティー対策

今回ようやくWordPressの設定に入っていきます。さて、WordPressの各種設定をしていく訳ですが、最初に設定すべきなのがユーザーの設定です。記事を書き始める前にこの設定をしておかないと自分のWordPressのユーザー名がバレてしまいます。

WordPressにログインする時には「ユーザー名」と「パスワード」を入力しますよね。このユーザー名がバレると後はパスワードがバレるだけで勝手にログインされてしまう訳ですよ。

つまり通常は「ユーザー名」と「パスワード」の2つでロックされているのに、1つのロックを外しちゃってる状態という事になります。

スポンサーリンク

どのようにユーザー名がバレる?

ユーザーの設定をしてない場合は記事作成者(投稿者)の表示に自分のユーザー名が表示されますし、コメントの返信などをした時にもこのユーザー名になってしまいます。

なので最初にこのユーザーの設定で表示される名前をユーザー名ではなく「ニックネーム」にしていく設定をして行きます。さらに新たにプラグインもインストールし、ユーザー名のセキュリティーを厳しくしていきます。詳しくは後ほど。

ユーザーの設定を変更する

では早速WordPressにログインした状態で左のサイドバーから「ユーザー」⇒「あなたのプロフィール」と進みます。

ユーザー設定-1

するとプロフィールを設定する画面になります。ここでは管理画面の色を変えたりする設定等もできますが、ぶっちゃけここは全く重要ではありません。

ユーザー設定-2

重要なのはここから下の部分です。「名前」という項目があります。そこにユーザー名が表示されていると思います。

ユーザー名の下の欄に「ニックネーム」という項目があるのでユーザー名と関連しないニックネームを入力し、「ブログ上の表示名」もニックネームで決めた名前に変更します。

ユーザー設定-4

重要なのでもう一度説明しますが、ユーザー名とは別に「ニックネーム」を付けて、「ブログ上の表示名」にニックネームの名前を使います。

それが入力できたら他の場所の変更はしなくてもいいので一番下の「プロフィール」の更新をクリックするのを忘れないようにしましょう。

ユーザー設定-5

これでブログ上の表示名は「ニックネーム」になります。しかしながらまだこれだけでは不十分なのですよ。

投稿者アーカイブのページへの対処

理解できてから設定したほうがいいと思いますので、対策をする前にちょっとだけ内容を説明しておきます。まずは見てもらった方が早いと思いますので次のURLで検索をしてみて下さい。

http://自分のドメイン/?author=1

「自分のドメイン」という部分は書きなおして検索すると自分の「ユーザー名」が表示されたURLが表示されると思います。

ユーザー名-1

これは作成者別アーカイブというページで、このページのURLにユーザー名が表示されてしまうわけです。つまり、調べればURLから簡単にユーザー名がバレてしまうという事です。

今回はこのURLも変更してセキュリティー対策をしていきます。そのために必要なのが「Edit Author Slug」というプラグインになります。

Edit Author Slugのインストールと設定の仕方

WordPressの管理画面から「プラグイン」⇒「新規追加」と進み、検索窓に「Edit Author Slug」と入力して検索し「今すぐインストール」をクリックして有効化してしておきます。

有効化できたら管理画面の左サイドバーの「ユーザー」⇒「あなたのプロフィール」を選択します。

ユーザー設定-1

以前の記事のユーザーの設定で表示名をニックネームに変更しましたね。

ユーザー設定-4

このページの一番下の所に「Edit Author Slug」という項目が出てきているはずです。

ユーザー名-2

「Author Slug」という項目があります。SlugはURLという意味ですので投稿者のURLという意味です。

ここで、自分の「ユーザー名」にチェックが入ってますので、そのチェックを「自分のつけたニックネーム」の方にチェックを入れて下さい。もしくは全く別のカスタムURLにもできます。私の場合はニックネームで決めた「poko」を選択しました。

設定できたら一番下の「プロフィールを更新」を忘れずにクリック。

ユーザー設定-5

確認のためにもう一度冒頭で紹介したURLを検索してみます。

ユーザー名-3

今度はしっかり「ユーザー名」ではなくニックネーム「poko」と表示されました。

以上で「Edit Author Slug」の設定は完了です。

サイトのアクセスアップや稼ぐためにおすすめの無料レポート

個人的にアクセスアップや検索上位表示に役立った無料レポートです。登録にメールアドレスが必要ですが、フリーメールでもOKです。

ブログの更新はこちらから

WordPressのユーザー設定とプラグインでセキュリティー対策”に6件のコメントがあります。

コメントの反映には時間がかかる場合があります。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。

  1. 富木

    しげぞう様

    早速のご返信、誠にありがとうございました。
    しげぞう様におかれましては、www.をつけてもリダイレクトされるのですね。
    私もそのように設定出来れば助かるのですが、現状ではどうしても隠せない状態が続いております。
    ご提案下さいましたサーバーへの問い合わせを検討してみようと思います。
    ご親切にして下さり、心より御礼申し上げます。

  2. しげぞう 投稿作成者

    富木様

    返信ありがとうございます。そうなんですね、私のはwwwとauthorつけてもリダイレクトされます。ちょっと自分で何かした記憶がないのですが(忘れている可能性もあり)気になるようであればサーバーの方へ問い合わせしてみるのが確実かと思います。

  3. 富木

    しげぞう様

    早速のご返信を下さり誠にありがとうございます。
    通常のトップページのURLでwww.をつけた場合は、www.がついていないURLにリダイレクトされることが確認出来ました。
    しかしながら、www.をつけて更にURLの末尾に/?author=1をつけてアクセスしますと、隠したかったユーザー名がどうしても表示されてしまいました。
    今の状態ですと、第三者がwww.をつけて末尾に/?author=1を加えてアクセスした場合、管理者のユーザー名がバレてしまい困っております。
    度々畏れ入りますが、何かこれについての対策はございますでしょうか?

  4. しげぞう 投稿作成者

    富木様

    コメントありがとうございます。wwwありとなしの2つのURLがある場合にはどちらかにリダイレクト(転送)されると思います。試しに通常のトップページのURLでwwwありとなしでどちらかに転送されないか確認してみてください。

  5. 富木

    はじめまして、コメント失礼いたします。

    独自ドメインを仮に「worldjapansaitama.com」といたしまして、

    http://worldjapansaitama.com/?author=1
    でしたら上手くいったのですが、

    http://www.worldjapansaitama.com/?author=1
    ですとユーザー名が表示されてしまいました。

    こちらの解決方法はございますでしょうか。

    お手数をお掛け致しますがご教授くださいましたら幸甚に存じます。

  6. 小松

     おかげさまで、無事に設定が完了致しました!

    これで、枕を高くして寝られます。^^

    有難うございました。