WordPressのユーザー設定とプラグインでセキュリティー対策

今回ようやくWordPressの設定に入っていきます。さて、WordPressの各種設定をしていく訳ですが、最初に設定すべきなのがユーザーの設定です。記事を書き始める前にこの設定をしておかないと自分のWordPressのユーザー名がバレてしまいます。

WordPressにログインする時には「ユーザー名」と「パスワード」を入力しますよね。このユーザー名がバレると後はパスワードがバレるだけで勝手にログインされてしまう訳ですよ。

つまり通常は「ユーザー名」と「パスワード」の２つでロックされているのに、１つのロックを外しちゃってる状態という事になります。

どのようにユーザー名がバレる？

ユーザーの設定をしてない場合は記事作成者（投稿者）の表示に自分のユーザー名が表示されますし、コメントの返信などをした時にもこのユーザー名になってしまいます。

なので最初にこのユーザーの設定で表示される名前をユーザー名ではなく「ニックネーム」にしていく設定をして行きます。さらに新たにプラグインもインストールし、ユーザー名のセキュリティーを厳しくしていきます。詳しくは後ほど。

ユーザーの設定を変更する

では早速WordPressにログインした状態で左のサイドバーから「ユーザー」⇒「あなたのプロフィール」と進みます。

するとプロフィールを設定する画面になります。ここでは管理画面の色を変えたりする設定等もできますが、ぶっちゃけここは全く重要ではありません。

重要なのはここから下の部分です。「名前」という項目があります。そこにユーザー名が表示されていると思います。

ユーザー名の下の欄に「ニックネーム」という項目があるのでユーザー名と関連しないニックネームを入力し、「ブログ上の表示名」もニックネームで決めた名前に変更します。

重要なのでもう一度説明しますが、ユーザー名とは別に「ニックネーム」を付けて、「ブログ上の表示名」にニックネームの名前を使います。

それが入力できたら他の場所の変更はしなくてもいいので一番下の「プロフィール」の更新をクリックするのを忘れないようにしましょう。

これでブログ上の表示名は「ニックネーム」になります。しかしながらまだこれだけでは不十分なのですよ。

投稿者アーカイブのページへの対処

理解できてから設定したほうがいいと思いますので、対策をする前にちょっとだけ内容を説明しておきます。まずは見てもらった方が早いと思いますので次のURLで検索をしてみて下さい。

http://自分のドメイン/?author=1

「自分のドメイン」という部分は書きなおして検索すると自分の「ユーザー名」が表示されたＵＲＬが表示されると思います。

これは作成者別アーカイブというページで、このページのＵＲＬにユーザー名が表示されてしまうわけです。つまり、調べればＵＲＬから簡単にユーザー名がバレてしまうという事です。

今回はこのＵＲＬも変更してセキュリティー対策をしていきます。そのために必要なのが「Edit Author Slug」というプラグインになります。

Edit Author Slugのインストールと設定の仕方

WordPressの管理画面から「プラグイン」⇒「新規追加」と進み、検索窓に「Edit Author Slug」と入力して検索し「今すぐインストール」をクリックして有効化してしておきます。

有効化できたら管理画面の左サイドバーの「ユーザー」⇒「あなたのプロフィール」を選択します。

以前の記事のユーザーの設定で表示名をニックネームに変更しましたね。

このページの一番下の所に「Edit Author Slug」という項目が出てきているはずです。

「Author Slug」という項目があります。SlugはＵＲＬという意味ですので投稿者のＵＲＬという意味です。

ここで、自分の「ユーザー名」にチェックが入ってますので、そのチェックを「自分のつけたニックネーム」の方にチェックを入れて下さい。もしくは全く別のカスタムＵＲＬにもできます。私の場合はニックネームで決めた「poko」を選択しました。

設定できたら一番下の「プロフィールを更新」を忘れずにクリック。

確認のためにもう一度冒頭で紹介したＵＲＬを検索してみます。

今度はしっかり「ユーザー名」ではなくニックネーム「poko」と表示されました。

以上で「Edit Author Slug」の設定は完了です。

• ⇒WordPressの一般設定を解説
• ⇒WordPressでおすすめのプラグインまとめ
• ⇒初心者でも迷わないWordPressの始め方や使い方まとめ！