ビックリ!WordPressのURLに”?author=1”を付けて表示すると、ログインユーザーが第三者にも見えてしまいます。
WordPressではインストール時に設定した管理者のユーザ名がそのままニックネームとして設定されるという親切(お節介?)機能があります。
ログインユーザーが知られてしまうと、セキュリティ的に心配なのでプラグイン「Edit Author Slug」を使った対策をご紹介します。
作成者のURLと作成者のスラッグを変更するプラグインです。
10万インストールの実績の人気のプラグインで、最近では2か月前に更新されています。
Edit Author Slugを探す
キーワードに「Edit Author Slug」を入力します。
![Edit Author Slug検索](https://yuzu-site.net/wp-content/uploads/2019/11/Edit-Author01.png)
インストール
「Edit Author Slug」の「今すぐインストール」をクリックします。
![Edit Author Slug「今すぐインストール」](https://yuzu-site.net/wp-content/uploads/2019/11/Edit-Author02.png)
有効化
「有効化」をクリックします。
![Edit Author Slug「有効化」](https://yuzu-site.net/wp-content/uploads/2019/11/Edit-Author03.png)
あなたのプロフィール
ダッシュボードの「ユーザー」>「あなたのプロフィール」を選択します。
![WordPressあなたのプロフィール](https://yuzu-site.net/wp-content/uploads/2019/11/Edit-Author04.png)
名前を設定
「 カスタムを設定」を選択し、投稿者スラッグを設定します。
![WordPress投稿者スラッグ](https://yuzu-site.net/wp-content/uploads/2019/11/Edit-Author05.png)
URL変更
カスタム設定に設定した、名前がURLに表示されます。
![WordPress投稿者スラッグURL](https://yuzu-site.net/wp-content/uploads/2019/11/Edit-Author06.png)
名前を変更
「ニックネーム(必須)」と「ブログ上の表示名」の名前を変更します。
![WordPressブログ上の表示名](https://yuzu-site.net/wp-content/uploads/2019/11/Edit-Author07-600x220.png)
ディフォルトだとユーザー名が設定されます。
Nick変更
指定したニックネームが表示されます。
![WordPressホーム著者](https://yuzu-site.net/wp-content/uploads/2019/11/Edit-Author08.png)
WordPressでは投稿者ごとに投稿者のアーカイブが作成されます。「サイトのURL/?author=1」などでアクセスすると、 ログインユーザー名が閲覧者にわかってしまいます。
ログインユーザーが分かってしまうのは、もしログインされてしまったらと心配になります。 セキュリティは、早めに対策する事をお勧めします。