Edit Author Slugの設定方法|ユーザー名を保護して不正ログインの対策をしよう

WordPressのインストール完了後、すぐに「Edit Author Slug」というプラグインを入れておく事をオススメします。

なぜなら、WordPressのデフォルト設定(初期設定)ではWordPressにログインする際の「ユーザー名」が一般公開された状態になっているからです。

実際に、ブログ(サイト)を運営している方の中でも、ユーザー名が一般公開されたままになっている人も少なくありません。

ブログ(サイト)のトップページの末尾に

「https(http):// トップページのURL/?author=1

と入力して

「https(http):// トップページのURL/author/ユーザー名

と表示されていたら、そのブログ(サイト)はユーザー名が一般公開されたままの状態になっている可能性があります。

その上で、Edit Author Slugは一般公開された状態であるユーザー名(ログインID)を保護してくれます。

ただ、もしかすれば「何か難しい設定をしなくちゃいけないのかな」と思われたかもしれません。

しかし、Edit Author Slugの設定は設定するのに3分も掛かりませんので、是非この機会にあなたの「ユーザー名(ログインID)」を保護しておきましょう♪

この記事で解説している手順は実際に私が1度「Edit Author Slug」をアンインストールし、「1」からインストールし直してマニュアル化したものになります。

なので、この手順通りに進めて頂ければ、「Edit Author Slug」を直ぐに導入する事が出来ます。

是非参考にしてみてください。

それでは、早速始めていきましょう。

Edit Author Slugを有効化する

WordPressの管理画面から「プラグイン」→「新規追加」をクリックしてください。

赤枠部分に「Edit Author Slug」と入力してください。

「今すぐインストール」をクリックしてください。

最後に「有効化」をクリックすれば、「Edit Author Slug」のインストールは完了になります♪

Edit Author Slugを設定する

引き続き「Edit Author Slug」有効化完了後、次は「Edit Author Slug」の設定を行っていきます。

上記の「設定」をクリックしてください。

投稿者ベースのデフォルトは「author」になっていますので、こちらは任意の文字列に変更してください。

こちらの「投稿者ベース」を変更すると、以下URLの赤枠部分に反映されます。

「carnet-net」となっているのが今回で言うところの「投稿者ベース」になります。

最後にページ下部にある「変更を保存」をクリックすれば、こちらの設定は全て完了です。

「投稿者スラッグ」を設定する

WordPressのダッシュボードから「ユーザー」→「あなたのプロフィール」をクリックしてください。

ページを一番下にスクロールしていくと、「投稿者スラッグ」という項目があります。

デフォルトだと一番上にチェックが付いているかと思いますが、この設定のままですと「ユーザー名」が第三者にバレバレの状態です。

つまり、WordPressのユーザー名(ログインID)が誰でも確認出来るような状態になってしまっているという事です。

なので、投稿者スラッグは上記のように「カスタム設定」にチェックを付け、任意の英数字を入力してください。

こちらの投稿者スラッグを設定しておけば、本来WordPressで使用しているユーザー名(ログインID)とは異なるものを設定する事が出来ます♪

実際に、私の投稿者スラッグは「drmwriting」となっているのですが、私がWordPressにログインする際に使用しているユーザー名は、こちらのもの(=drmwriting)とは異なるものです。

最後に「プロフィールを更新」をクリックすれば、「Edit Author Slug」の設定は完了です。

Edit Author Slugの設定方法|ユーザー名を保護して不正ログインの対策をしよう!:まとめ

Edit Author Slugを導入した事によって、ユーザー名を保護する事が出来ました。

ただ、万が一ユーザー名を特定されWordPressのパスワードを甘めに設定していては意味がありません。

なので、ユーザー名に加えてパスワードについても、第三者に推測されないような文字列にしておく事をオススメします。

一般的にパスワードは少なくとも20文字以上25文字以下の無作為な文字列で設定しておけば、パスワードとしては強力なパスフレーズと言われています。

それに対して、推測されやすい生年月日等のパスワードは、パスワード推測プログラムに破られてしまう可能性が高いです。

以上を踏まえた上で、もう一度WordPressのログインパスワードが「第三者に推測されにくいものか否か」も考察してみてください♪

それでは、この度はご購読頂きありがとうございました。

また次回の記事でお会いしましょう。

>コンテンツ一覧へ