ホームページ制作 福岡

ワードプレスの記事/固定ページログインユーザー名を変更する方法!セキュリティアップ

ワードプレスにはデザインするために、いろんなテーマが無料、有料含めてたくさんありますよね。

 

そして、いざ使おうとしたときに、ログインするときのユーザー名がわざわざ記事や固定ページに、情報として掲載されてあったりしませんか?

 

あれって、掲載していたら、そのままユーザー名はわかるという事になります。

ということは、あとはパスワードさえばれてしまったら、

 

 

ログインされてしまうという事になります。

 

 

 

 

ログインされてしまったら、好き放題触られたりします。

 

プラグインを勝手にインストールされて、いつでもアクセスできる場所やシステムをサーバーにインストールされたりする事もあります。

 

 

それくらい、ワードプレスのユーザー名はわからないようにした方が良いのです。

 

というわけで、

 

ユーザー名をわからないようにするための方法を紹介します。

 

まずは、管理画面のユーザーをクリックしてください。

次に、登録されているユーザー名をクリックしてください。

 

 

ユーザーページを見ると、

 

 

  • ニックネーム(必須)
  • ブログ上の表示名

 

という項目があります。

このニックネームを変更しましょう。あだ名のようなものでも会社名でも構いません。

 

次に、ブログ上の表示名を変更します。

 

先ほどニックネームで登録した名前が選択できるようになるので、それを選択しましょう。

一番下の所までスクロールして、プロフィールを更新してください。

これで、ひとまずは表示名を変更できました。

 

こうすることで、ユーザー名がぱっと見ではわからなくなりました。

 

で・す・が・・・

 

 

ワードプレスの余計な機能が邪魔をしている!?

 

実を言うとワードプレスには、ユーザー名を表示する機能がそもそもついています。

 

サイトURLに?author=ユーザーIDというパラメータを付ければ、ユーザー名の投稿者アーカイブページにリダイレクトされるんです。

※ユーザーアーカイブページとは、ユーザー毎に投稿した記事一覧ページの事です。

 

どういう事かというと・・・

http://あなたのドメイン/?author=1と入力してアクセスすれば

 

1番目のユーザーの投稿一覧へリダイレクトされて表示されちゃいます。

 

このユーザー投稿一覧のページのURLにログインユーザー名がばっちり表示されてしまうんです。

 

なので、

http://あなたのドメイン/?author=1

http://あなたのドメイン/?author=2

http://あなたのドメイン/?author=3

と続けて入力していくと、すべてのログインユーザー名がばれてしまうという事なんです。

 

こういった事もあるので、

 

ユーザー名がURLに使われる

というのを解決する必要があります。

 

ユーザーページにユーザー名が使われないようにする方法

そのために、Edit Author Slugというプラグインがありますので、そのプラグインをインストールしておきましょう。

 

 

プラグインのページで
Edit Author Slug

と検索してください。

こういうプラグインが結果に出てくるはずです。
もしかしたら、アイコンの画像は違うかもしれません。

 

インストール&有効化しましょう。

 

その後、再度、管理画面のユーザーをクリックして、該当ユーザーの編集画面を表示差てください。

 

 

そうすると、ユーザーページに先ほどまでは無かった、

このような項目ができています。

ユーザーページのURLを変える項目が追加されています。

ここでユーザー名とは違う半角文字にしておけば、

 

いくら、

http://あなたのドメイン/?author=1

で調べていったとしても、変更したログインユーザー名を使用していないユーザーページが表示されるだけになります。

 

 

探りようがなくなってしまうんですね。

 

とはいえ、ぶっちゃけると、1つのユーザーでブログ投稿されているのであれば、そのユーザーページは、SEO的にもほとんど意味が無いので、

 

 

ユーザーページをそもそも表示させないようにする方法があります。

各ワードプレスのテーマにはfunction.phpというテーマファイルがあります。

そこに、特定の文章を書きこむと対処できます。

 

その書き込み方ですが、

 

外観 > テーマエディタ(編集)

と移動すると、

右側に、 function.php と書かれてあるリンクがどこかにあります。

 

そこをクリックすると、function.phpの中身が表示されます。

そこに、

 

add_filter( ‘author_rewrite_rules’, ‘__return_empty_array’ );
function disable_author_archive() {
if( $_GET[‘author’] || preg_match(‘#/author/.+#’, $_SERVER[‘REQUEST_URI’]) ){
wp_redirect( home_url( ‘/404.php’ ) );
exit;
}
}
add_action(‘init’, ‘disable_author_archive’);

 

と記述してファイルを更新ボタンをクリックして更新します。

すると、ユーザーページにアクセスがあったら、404ページにリダイレクトされユーザーページを表示することができません。

これで、ユーザー名を調べる事ができなくなります。

 

セキュリティの面でも、誰が投稿したのか?というのが必要が無い運用方法であれば、こうやってユーザー名を分からなくする事ができます。

 

じつは、テーマファイルをいじってユーザー名が記事や固定ページにそもそも表示させないようにするという事も考えました。

 

それだと、グーグルへの投稿者情報などが伝えられなくなったりするともしかしたら、サーチコンソール的に問題が出るかもしれない。

また、テーマによって対応方法が変わるので、ちょっとわかりづらくなりそうだなと思いました。

 

なので、今回はこういういくつかのパターンでの対処方法を紹介しました。

それから、ワードプレスへの変更を行う際には、自己責任でお願いします。

 

ではまた。