スポンサーリンク

エディット・オーサー・スラッグプラグインホーム画像

セキュリティ対策の基本はユーザIDを隠すことに始まりパスワード管理で対策をします。

何も対策をしていないサイトだと、自分が管理しているWordPressの管理ユーザー名(ID)が外部に流出してしまう恐れがあります。

そうなると不正ログイン・ハッカーを試みる者の的になりやくなり、サイトが改ざんされるリスクが高まるわけです。

そこで管理ユーザー名が外部に流出しないためのセキュリティ防御対策としてプラグイン「Edit Author slug」の導入をおススメします。

ということで、この記事ではWordPress管理ユーザー名(ID)を外部の漏れないための防御として、プラグイン「Edit Author slug」の導入と設定に付いて詳しく解説していきます。

スポンサーリンク

どのようにして管理ユーザーIDが漏れしてしまうのか?

ブログのURLの末尾に「/?author=1」と入力してアクセスするとサイトのユーザー名がURL上に表示されてしまいます。

ユーザー名(ID)露出状態

画像の赤枠部分が当ブログの「管理ユーザー名(ID)」なんですね。

少し前まで、こんなに簡単にユーザー名がURL上に表示されてしまうなんてわかりませんでした。(〃ノωノ)

他のセキュリティ対策をしていても管理ユーザーIDが駄々洩れ

僕自身、セキュリティ対策に有効なプラグイン「SiteGuard WP Plugin」を導入していますが、ブログのURLの末尾に「/?author=1」でアクセスしたら管理ユーザー名(ID)が表示されてしまった。

いとも容易く見れてしまうなんて・・・・

有効とされるセキュリティ対策をしていても管理ユーザーIDが駄々洩れしている状態だったということです。

【最新】Invisible reCAPTCHA v3でセキュリティー対策・スパム防止対応とContact Form 7の設定と使い方を解説

「不正ログイン・不正アクセス防止」「Webページの改ざん」「コメントスパム」など多岐にわたるセキュリティ対策がこれ一つでできる便利なプラグイン

まあそこが、セキュリティが脆弱であると知られるオープンソースのWordPressです。

どこに不正ログインチャンスとなる穴があるかわからないので、リスクを一つでも減らすセキュリティ対策をとることが必要なんだと思います。

では早速「Edit Author slug」の導入・設定の解説していきます。

スポンサーリンク

「Edit Author slug」インストールと有効化

WordPressの管理画面⇒プラグイン⇒新規追加をクリック。

「Edit Author slug」と入力してインストール・有効化をします。

エディット・オーサー・スラッグプラグんインストール
エディット・オーサー・スラッグプラグイン有効化

プラグインのインストール・有効化が済んだら、次に基本設定の解説に入ります。

「Edit Author slug」の基本設定

有効化した後に、管理画面⇒ユーザー「あなたのプロフィール」をクリックして設定していきます。

すでに「Edit Author Slug」プラグインの導入・有効化が済んでいるので、管理画面の下記画像の項目に追加されています。

エディット・オーサー・スラッグプロフィール設定

あなたのプロフィールをクリックして、下にスクロールする。

「投稿者スラッグ」いう下記画像箇所が表示されるので、その中から「カスタム設定」にチェックをいれます。

デフォルトだと一番上のユーザー名にチェックが入っています。

エディット・オーサー・スラッグ投稿者スラッグ

それをカスタム設定にチェックをいれ、表示されているユーザー名と異なる任意の英数字を入力しましょう。

入力に際しての注意ポイント

  • 小文字の英数字を使用する
  • ハイフンを使用。
  • 長すぎないように。

カスタム設定が完了したら、反映に問題ないかを確認しましょう。

「Edit Author slug」の設定に問題ないかを確認

この作業はプラグイン導入全般の作業となります。

ブログURLの末尾に「/? author=1」と入力して、Edit Author Slugの「投稿者スラッグ」で設定した任意のIDが表記されているか確認してみましょう。

投稿者スラッグ設定完了

もし上手く反映されないときは、プロフィールの設定を確認してみる。

設定に問題がなく、反映できていない場合は、キャッシュが残っているか、または「他のプラグインの相性」という問題があります。

その場合の対象方法

  • キャッシュの削除。
  • 時間を置き再度確認。
  • シークレットモードで確認。

これらの方法でもダメなら

  • 導入済みのプラグインの一時停止を試みてください。

恐らくこれらの方法を取らなくても、導入・設定は上手く反映されると思います。

まとめ:管理ユーザー名の外部流出を未然に防ぐプラグイン「Edit Author slug」の解説

デフォルトのままのWordPressで構築されているサイトでは、ユーザー名が外部に漏れてしまいやすいです。

簡単に設定できる「Edit Author Slug」プラグインの導入で、管理ユーザー名の漏れを未然に防ぐことができるのですから、あなたのサイトやブログを守ることができるので導入してみてはいかがでしょうか。

ログイン時の作業にプラスアルファして容易にログインできなくしたり、他にも Word Pressのログインなど様々な場面におけるセキュリティ機能・監視などができる多機能なプラグインはこちらでも紹介しております。

セキュリティ対策プラグiteGuard WP Pluginイン

「不正ログイン・不正アクセス防止」「Webページの改ざん」「コメントスパム」など多岐にわたるセキュリティ対策がこれ一つでできる便利なプラグイン
>>Site GuardWP Plugin

リキャップホーム画像

お問い合わせフォームにも設定しておきたい、セキュリティー対策・スパム防止対応プラグイン
>>Invisible reCAPTCHA v3

スポンサーリンク