WordPressユーザIDを隠す

WordPressにログインするためには、ユーザIDとパスワードが必要です。

パスワードを強固なものにするのは重要ですが、侵入者はまずパスワードより確認が容易なユーザIDを盗み出します。なぜならユーザIDさえわかれば、パスワードは総当たり破ることが出来るからです。またユーザIDから推測可能なパスワードが設定されていることが多いのです。

今回はユーザIDそのものを隠ぺいしてしまいます。

ニックネームを設定する

初期設定ではブログの投稿者名にユーザIDが表示されていることが多いため、WordPressのユーザIDを確認することは簡単です。

これを防ぐためには、WordPress管理画面よりユーザにニックネームを設定します。

左メニューの「ユーザ一覧」からユーザ編集画面を表示します。

ニックネームを設定する

ニックネーム(必須)欄にはユーザIDが入力されていますので、これをユーザIDと無関係のものに変更します。と同時にブログ上の表示名も変更して下さい。

これでブログの投稿者名がニックネームに変更されます。

投稿者のアーカイブ表示を隠す

ニックネームを変更するだけでは、ユーザIDを完全に隠すことはできません。

ブラウザのURLアドレス欄にサイトのURLに続いて「?author=1」と入力してみて下さい。

WordPressユーザIDを隠す

するとURL欄にユーザIDが表示されてしまいます。WordpressではサイトのURLに続いて「?author=1」と入力すると、ユーザの投稿一覧が表示されます。

今度はこのユーザの投稿一覧URLのユーザIDを隠ぺいしてみましょう。

Edit Author Slug」プラグインをインストールします。

Edit Author Slugプラグイン

インストールするとユーザ編集画面に「投稿者スラッグ」に関する項目が追加されます。

投稿者スラッグ

「カスタム設定」を選択して右側のユーザIDを無関係なものに変更して更新下さい。

再びブラウザのURLアドレス欄に「サイトURL?author=1」と入力するとユーザIDが先ほど入力したものに変更されています。

WordPressユーザIDを隠す

 

 

 

コメント

タイトルとURLをコピーしました