今回ようやくWordPressの設定に入っていきます。さて、WordPressの各種設定をしていく訳ですが、最初に設定すべきなのがユーザーの設定です。記事を書き始める前にこの設定をしておかないと自分のWordPressのユーザー名がバレてしまいます。
WordPressにログインする時には「ユーザー名」と「パスワード」を入力しますよね。このユーザー名がバレると後はパスワードがバレるだけで勝手にログインされてしまう訳です。
つまり通常は「ユーザー名」と「パスワード」の2つでロックされているのに、1つのロックを外しちゃってる状態という事になります。
どのようにユーザー名がバレる?
ユーザーの設定をしてない場合は記事作成者(投稿者)の表示に自分のユーザー名が表示されますし、コメントの返信などをした時にもこのユーザー名になってしまいます。
なので最初にこのユーザーの設定で表示される名前をユーザー名ではなく「ニックネーム」にしていく設定をして行きます。さらに新たにプラグインもインストールし、ユーザー名のセキュリティーを厳しくしていきます。詳しくは後ほど。
ユーザーの設定を変更する
では早速WordPressにログインした状態で左のサイドバーから「ユーザー」⇒「あなたのプロフィール」と進みます。
するとプロフィールを設定する画面になります。ここでは管理画面の色を変えたりする設定等もできますが、ぶっちゃけここは全く重要ではありません。
重要なのはここから下の部分です。「名前」という項目があります。そこにユーザー名が表示されていると思います。
ユーザー名の下の欄に「ニックネーム」という項目があるのでユーザー名と関連しないニックネームを入力し、「ブログ上の表示名」もニックネームで決めた名前に変更します。
- ニックネームを入力
- ブログ上の表示名をニックネームに変更
重要なのでもう一度説明しますが、ユーザー名とは別に「ニックネーム」を付けて、「ブログ上の表示名」にニックネームの名前を使います。
それが入力できたら他の場所の変更はしなくてもいいので一番下の「プロフィール」の更新をクリックするのを忘れないようにしましょう。
これでブログ上の表示名は「ニックネーム」になります。しかしながらまだこれだけでは不十分なのです。
投稿者アーカイブのページへの対処
理解できてから設定したほうがいいと思いますので、対策をする前にちょっとだけ内容を説明しておきます。まずは見てもらった方が早いと思いますので次のURLで検索をしてみて下さい。
http://自分のドメイン/?author=1
「自分のドメイン」という部分は書きなおして検索すると自分の「ユーザー名」が表示されたURLが表示されると思います。
https://◯◯◯◯.com/author/ユーザー名
という感じになっていると思います。
これは作成者別アーカイブというページで、このページのURLにユーザー名が表示されてしまうわけです。つまり、調べればURLから簡単にユーザー名がバレてしまうという事です。
という事でこちらのURLも変更してセキュリティー対策をしていきます。そのために必要なのが「Edit Author Slug」というプラグインになります。
Edit Author Slugのインストールと設定の仕方
WordPressの管理画面から「プラグイン」⇒「新規追加」と進み、検索窓に「Edit Author Slug」と入力して検索し「今すぐインストール」をクリックして有効化してしておきます。
有効化できたら管理画面の左サイドバーの「ユーザー」⇒「あなたのプロフィール」を選択します。
先程ユーザーの設定で表示名をニックネームに変更しました。
このページの一番下の所に「Edit Author Slug」という項目が出てきているはずです。
「Author Slug」という項目があります。Slugを編集することで投稿者のURLを変更できます。
ここで、自分の「ユーザー名」にチェックが入ってますので、そのチェックを「自分のつけたニックネーム」の方にチェックを入れて下さい。もしくは全く別のカスタムURLにもできます。
設定できたら一番下の「プロフィールを更新」を忘れずにクリック。
以上で「Edit Author Slug」の設定は完了です。
https://affiliate150.com/plugin-summary”>WordPressでおすすめのプラグインまとめ
コメント
しげぞう様
早速のご返信、誠にありがとうございました。
しげぞう様におかれましては、www.をつけてもリダイレクトされるのですね。
私もそのように設定出来れば助かるのですが、現状ではどうしても隠せない状態が続いております。
ご提案下さいましたサーバーへの問い合わせを検討してみようと思います。
ご親切にして下さり、心より御礼申し上げます。
富木様
返信ありがとうございます。そうなんですね、私のはwwwとauthorつけてもリダイレクトされます。ちょっと自分で何かした記憶がないのですが(忘れている可能性もあり)気になるようであればサーバーの方へ問い合わせしてみるのが確実かと思います。
しげぞう様
早速のご返信を下さり誠にありがとうございます。
通常のトップページのURLでwww.をつけた場合は、www.がついていないURLにリダイレクトされることが確認出来ました。
しかしながら、www.をつけて更にURLの末尾に/?author=1をつけてアクセスしますと、隠したかったユーザー名がどうしても表示されてしまいました。
今の状態ですと、第三者がwww.をつけて末尾に/?author=1を加えてアクセスした場合、管理者のユーザー名がバレてしまい困っております。
度々畏れ入りますが、何かこれについての対策はございますでしょうか?
富木様
コメントありがとうございます。wwwありとなしの2つのURLがある場合にはどちらかにリダイレクト(転送)されると思います。試しに通常のトップページのURLでwwwありとなしでどちらかに転送されないか確認してみてください。
はじめまして、コメント失礼いたします。
独自ドメインを仮に「worldjapansaitama.com」といたしまして、
http://worldjapansaitama.com/?author=1
でしたら上手くいったのですが、
http://www.worldjapansaitama.com/?author=1
ですとユーザー名が表示されてしまいました。
こちらの解決方法はございますでしょうか。
お手数をお掛け致しますがご教授くださいましたら幸甚に存じます。
おかげさまで、無事に設定が完了致しました!
これで、枕を高くして寝られます。^^
有難うございました。