ログインユーザーが見えるセキュリティ対策 プラグイン Edit Author Slug導入

セキュリティ対策 Edit Author Slug

ビックリ!WordPressのURLに”?author=1”を付けて表示すると、ログインユーザーが第三者にも見えてしまいます

WordPressではインストール時に設定した管理者のユーザ名がそのままニックネームとして設定されるという親切(お節介?)機能があります。

ログインユーザーが知られてしまうと、セキュリティ的に心配なのでプラグイン「Edit Author Slug」を使った対策をご紹介します。

Edit Author Slugとは

作成者のURLと作成者のスラッグを変更するプラグインです。

10万インストールの実績の人気のプラグインで、最近では2か月前に更新されています。

Edit Author Slug導入

インストール

Edit Author Slugを探す

キーワードに「Edit Author Slug」を入力します。

Edit Author Slug検索
インストール

Edit Author Slug」の「今すぐインストール」をクリックします。

Edit Author Slug「今すぐインストール」
有効化

「有効化」をクリックします。

Edit Author Slug「有効化」

投稿者スラッグ変更

あなたのプロフィール

ダッシュボードの「ユーザー」>「あなたのプロフィール」を選択します。

WordPressあなたのプロフィール
名前を設定

「 カスタムを設定」を選択し、投稿者スラッグを設定します。

WordPress投稿者スラッグ
URL変更

カスタム設定に設定した、名前がURLに表示されます。

WordPress投稿者スラッグURL

NICKネーム変更

名前を変更

「ニックネーム(必須)」と「ブログ上の表示名」の名前を変更します。

WordPressブログ上の表示名

ディフォルトだとユーザー名が設定されます。

Nick変更

指定したニックネームが表示されます。

WordPressホーム著者

Edit Author Slugまとめ

WordPressでは投稿者ごとに投稿者のアーカイブが作成されます。「サイトのURL/?author=1」などでアクセスすると、 ログインユーザー名が閲覧者にわかってしまいます。 

ログインユーザーが分かってしまうのは、もしログインされてしまったらと心配になります。 セキュリティは、早めに対策する事をお勧めします。

 

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA