この記事の読了時間は約3分です。
wordpressにログインするのに必要なユーザー名とパスワード。
このどちらかがばれてしまうと、2つの防波堤の1つが崩れたことになる。
wordpressではユーザー名がもろバレ状態と知り、愕然。
それを防ぐために「Edit Author Slug」というプラグインを導入したお話。
目次(クリックでワープ)
wordpressのユーザーIDを調べる方法は簡単で、
ブログURLの後ろに/?author=1をつけるだけ。
たったこれだけでそのサイトを管理しているユーザーIDがわかってしまいます。
ニックネームの作成では防げない
ニックネームを作成し、表示名を変更してもだめ!
wordpress管理画面にて、ユーザー>あなたのプロフィール>ニックネーム(必須)、ブログ上の表示名が設定できます。
simplicityの作者わいひらさんもこの設定は強く推奨されていました。
個々の、「ユーザー名」と「ブログ上の表示名」が同じなら変更した方が良いと思います。
しかし、この設定をしてもなお/?author=1と入力されるとユーザーIDがばれます。
Edit Author Slug
そこで役立つのがEdit Author Slugというプラグインです。
このプラグインを導入すると/?author=1と入力された時に表示されるユーザーIDを、任意の文字列に変更できます。
つまり、ba-ka とか oshienai など気の利いた文字列などを表示させ、本当のユーザーIDを隠すことができます。
Edit Author Slug導入方法
- プラグイン新規追加>Edit Author Slug検索、インスト、有効化
- ユーザー>あなたのプロフィール>とすすむと、下の方に新たに追加された項目が出現
- カスタム設定で空欄に好きな文字列を入力するだけでOK
これで、ブログURL/?author=1とされても、好きな文字列が表示される。
Edit Author Slugの設定
ちなみに、ブログURL/?author=1と入力されると、
ブログURL/author/設定した文字列/と表示されるがauthorの部分も変更可能。
設定>導入済みのプラグイン>Edit Author Slugの設定でAuthorBaseの空欄に好きな文字列を入れればOK
個人的には2箇所に好きな文字列を設定してしまうと、どちらがなにやら訳の分からないことになるので、AuthorBaseはauthorのままがおすすめです。
この記事をブログ等で紹介する際は下のHTMLコードをコピペしてお使い下さい。
泣いて喜びます。
<a href="http://49hack.jp/edit_author_slug/">wordpressのユーザー名はもろバレ状態、Edit Author Slugを導入してセキュリティを高めよう!</a>
芝居「しまって、あけないで(ヨドミ)」を見た感想
パウ・パトロール ザ・マイティ・ムービーの前売り特典と映画の感想
小児用PASMOは何歳から作れるのか?
味噌ラーメンで行列ができる「田坂屋」(池袋西口)のレビュー
たわごと(作・演出 桑原裕子)を見た感想
天国への登り方(劇団アマヤドリ)の予習
paypayで税金を払おうと銀行からチャージしたのに使えなかった話
