ユーザー名を隠しちゃおう!EditAuthorSlugでWordPressブログのログインIDを守る

WordPressブログって、実はセキュリティ対策は自分でしないと、ハッカーには狙われまくりです。

これまでメタ情報を決してログイン画面を隠す方法や、ログイン画面のURLをデフォルトから変更したり、そもそもユーザー名(ログインID)をわかりづらいものに後から変更する方法などをお伝えしてきました。

それでも、まだ足りない!

そうなんです、ユーザー名がわかる方法が、このままだとまだまだたくさんあるんです。

読者にもわかりやすく、そしてセキュリティ面でも安心を得るブログにするために、2つの設定方法をお伝えします。

WordPressのユーザー名がわかる方法は3つ

ユーザー名がわかってしまう方法は全部で3つあります。

  • 『admin』『ドメイン名』『管理者の名前』などの誰でも推測できるもの
  • ブログの表示名
  • トップページの末尾に【/?author=1】を入力して表示されたページのアドレス末尾

この3つです。

まず、一つ目の『admin』をはじめとした誰でもわかりやすいユーザー名である場合は、変更方法があります。

サクッと10分くらいでできるので、今すぐ変えましょう。

WordPressのユーザー名は推測されにくいものに変更しよう!セキュリティ対策

残りの二つについては、この記事を読めばわかるようにお伝えしていきます。

WordPressの表示名を変更して、読者に伝わりやすくしよう

WordPressの表示名って、何にもいじらない初期設定のままだと、ユーザー名が表示されるって知ってましたか?

さて、どこに表示されるでしょうか。

正解はここ!

記事の下部などに表示されるプロフィールの名前に注意

WordPressブログの記事下部に表示される『この記事を書いた人』のプロフィール

名前を確認したことありますか?

デフォルトの状態ですと、ここにログインに使うユーザー名が表示されてしまいます。

ちなみに、プロフィール説明が入力されていないと反応しないシステムのようなので、『表示されてないよ』っていう方は、読んでくれる読者さんにあなたのことが伝わるように、ぜひ入力してみてくださいね。

WordPressブログの表示名の変更方法

手順1
ユーザーを選択
メインナビゲーションからユーザーを選びます。
手順2
あなたのプロフィールをクリック
あなたのプロフィールを選びます。

ユーザーの中のあなたのプロフィールを選ぶ

手順3
名前などを入力する
ニックネームにユーザー名(ログインID)が入っているので、消して、ブログで表示させたい名前を入れます。

ニックネームがユーザー名になっているので変更する

手順4
プロフィールを更新する
下の方にプロフィールを更新するボタンがあります。Enterキーでも対応してくれます。
手順5
ブログ上の表示名を選択
更新すると、ブログ上の表示名にユーザー名(ログインID)以外のものが表示されるようになります。

ブログ上の表示名は、ユーザー名(ログインID)以外のものを選びましょう。

手順6
プロフィールを更新する
更新ができれば完了です。
https://mimosa38.info/wp-content/uploads/2019/03/niko.jpg
すずんぬ

お疲れ様でした!

最後は必ずブログ記事をみて確認してね!

https://mimosa38.info/wp-content/uploads/2019/01/risu.jpg
りすず

合わせて、他の自己紹介文やTwitterはじめとしたSNSのリンクも入力しておくといいよ〜!

WordPressのユーザー名を隠すのに使えるプラグインEditAuthorSlugの使おう

さて、これでユーザー名は通常ブログを読んでいるだけではわからなくなりました。いよいよ最後、『Edit Author Slug』の出番です!

トップページのアドレス、当サイトの場合は

https://mimosa38.info

ですが、このアドレスの末尾に【/?author=1】を入力すると…?

アドレスの末尾がユーザ名になっていませんか?

赤枠で囲っているアドレスの末尾に表示される文字列、ログインするときに使うユーザー名ではありませんか?

もしそうであるなら、念の為わからないようにしておいて損はありません。

https://mimosa38.info/wp-content/uploads/2019/04/bikkuri.jpg
すず

ユーザーIDがバレていると、ハッキング成功率がなんと3000億倍高いって数字もあるみたいだよ!

参考 【導入必須】誰にでも丸見えなWordPressログインIDを秘匿するプラグイン「Edit Author Slug」naenote.net

WordPressのプラグイン『Edit Author Slug』の使い方

手順1
Edit Author Slugをインストール
プラグインの新規追加から『Edit Author Slug』と入力してインストールしましょう!

Edit Author Slugのイメージ画像

手順2
プラグインを有効化する
インストールが完了したら、必ず有効化しましょう。
手順3
プロフィールを設定する
メインナビゲーションの『ユーザー』から『あなたのプロフィール』を設定するページを開きます。

ユーザーの中のあなたのプロフィールを選ぶ

手順4
ページの下部にある投稿者スラッグを編集
あなたのプロフィールのページをスクロールしていくと、『Edit Author Slug』の項目が追加されています。

この、投稿者スラッグを編集すると【/?author=1】を入力したときに表示されるアドレスの末尾を変更することが可能です。

手順5
プロフィールを更新
投稿者スラッグをユーザー名(ログインID)以外のものに設定したら、必ず更新しましょう。
手順6
完了!
これで完了です。

必ずアドレスを入力して変更されているかどうか確認しましょう!

https://mimosa38.info/wp-content/uploads/2019/01/risu.jpg
りすず

これであなたのWordPressブログからユーザー名を知る3つの方法を回避することができるようになったね!

https://mimosa38.info/wp-content/uploads/2019/03/shock.jpg
すずんぬ

やったー!

……でも、プラグインがまた増えちゃった。。

https://mimosa38.info/wp-content/uploads/2019/01/risu.jpg
りすず

そういうことなら、プラグインを使わないでやる方法もあるみたいだよ!

参考サイトを覗いてみてね〜!

参考 実はWordPress利用ブログのほとんどがユーザー名もろバレな件ー対処法紹介しますTanweb.net

WordPressを安心して使い続けるためにセキュリティに気を配ろう

一般的にはTwitterもInstagramもフリーメールも、ユーザー名は公開されています。WordPressブログもそれと同じと考えれば、ユーザー名をあえて隠す必要はないのかもしれません。

しかしながら、WordPressブログは何かあったときに対応するのも・守るのも管理者であるあなた一人だけです。

守ってくれる人はいません。

自分で調べること・対策していくことがとっても大切です。

参考 WordPressの脆弱性不労所得だけで暮らせたらいいなぁ

このサイトでも触れられていますが、アップデートすることも対策の一つです。

でも、その新しいバージョンで、ハッカーがウィークポイントを見つけて攻撃してきたら……それは誰にも防ぐことができません。

ユーザー名をわからないようにすることは、あくまでセキュリティを高める方法の一つです。

いろんな方法を知って、常に安心して運営できるブログにできるように心がけましょう。

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください