今回は、WordPressプラグイン「Edit Author Slug」について紹介します。
「Edit Author Slug」は、ユーザー名(ユーザーID)を隠すことのできるとても便利なプラグインです。
ユーザー名は、WordPress管理画面へログインする際にも使用されます。
その為、WordPressのセキュリティ対策の一環として、多くの方が「Edit Author Slug」を利用されています。
このような方は、ぜひ最後までお読みください。
■WordPressを安全に利用したい
■WordPressのログインユーザーのIDを隠したい
■Edit Author Slugの使い方を知りたい
コンテンツ
WordPressではユーザー名(投稿者ID)が簡単に分かってしまう
WordPressでは、ログイン時に使用するユーザー名が簡単に分かってしまいます。
例えば、WordPressで構築したWEBサイトがあったとします。
そして、そのWEBサイトのURLが「https://example.com/blog/」とします。
URLの後ろに「?author=1」というパラメータを付けて、
https://example.com/blog/?author=1
というURLに直接アクセスしてみます。
↓
すると、以下のURLにリダイレクトされてしまいます。
https://example.com/blog/author/ユーザー名/
これは、投稿者ページのURLになるのですが、URLの末尾のディレクトリがユーザー名になってしまっています。
これ、WordPressのユーザー名が丸見えになってしまうので、セキュリティ上は良くないですね。
そこで、何かしらの対策が必要になります。
そんな場合に便利なのが、「Edit Author Slug」というWordPressプラグインです。
WordPressプラグイン「Edit Author Slug」について
上記で説明したように、URLに「?author=xxx」を付けてアクセスすると、投稿者ページへ勝手にリダイレクトされてしまいます。
投稿者ページURL:https://example.com/blog/author/ユーザー名/
そこで登場するのが、「Edit Author Slug」というプラグインです。
「Edit Author Slug」をインストールして設定しておくことで、ダミーのユーザー名が表示されるようにすることができます。
それにより、本当のユーザー名を隠ぺいすることができます。
まずは、WordPress管理画面の左メニューにある「プラグイン」→「新規追加」へ移動して、プラグインのインストール画面を開きます。
↓
インストール画面の右上にある検索ボックスに「Edit Author Slug」を入力して検索します。
「Edit Author Slug」が検索結果に表示されるので、「今すぐインストール」をクリックしてインストールを開始します。
↓
インストールが完了すると、「有効化」が表示されるのでクリックします。
↓
プラグインの有効化が完了し、プラグイン画面に「Edit Author Slug」が追加されます。
これで、「Edit Author Slug」のインストールが完了します。
次は、実際に「Edit Author Slug」の設定を行ってみます。
管理画面左メニューの「ユーザー」→「ユーザー一覧」に移動して、該当ユーザー名を選択して下さい。
↓
プロフィールの編集画面が開くので、画面下へスクロールして移動してください。
↓
該当ユーザーの「プロフィール」画面の中に、「投稿者スラッグ編集」という編集項目が追加されていると思います。
「カスタム設定」にチェックを入れて、何でもいいのでダミーのユーザー名を設定しておきましょう。
※今回は「example」と入れてみます。
これで設定は完了です。
あとは、http://www.example.com/blog/author=xxx へ再度アクセスしてみてください。
※「xxx」の部分は、実際に投稿者IDへ変更してください。
リダイレクトされたURLの「/author/」の後ろのユーザー名が、「カスタム設定」に登録したユーザー名になっていればOKです。
上記の例の場合だと、「https://example.com/blog/author/example/」というURLになりますね。
最後に、もう一度、ユーザー一覧画面へ戻ってみてください。
画面の右側に「投稿者スラッグ」という項目が追加されて、プラグインで設定した投稿者スラッグが表示されていると思います。
投稿ユーザーの数が多くなると管理も大変になります。
そのような場合には、設定している投稿者スラッグを一覧で確認できるので、便利です。
※もし複数ユーザーを追加している場合には、各ユーザー毎に「投稿者スラッグ」の設定を行ってください。
もちろん、ログイン時に使用するパスワードを複雑にしておけば、ユーザー名が漏れても、そう簡単に突破されることはないです。
ですが、ユーザー名が漏れてしまうと、やはりログイン画面を突破される可能性は高くなります。
その為、「Edit Author Slug」を設定しておくことをおすすめします。
ユーザー名に「admin」は避けた方がいい?
個人的には、ユーザー名に「admin」を利用するは避けた方が良いと考えています。
古いバージョンのWordPressでは、ログイン時に作成するユーザー名が「admin」にデフォルトで設定されていました。
その為、当時は、誰もが「admin」というユーザー名を使用していました。
今は、WordPressの設計が変わって、自由に設定できるようになりました。
ですが、未だに「admin」を利用しているユーザーも多く、「admin」というユーザー名で不正にログインを試みる悪意のある人間がいます。
もし、本当に「admin」というユーザー名を使用していた場合には、ログイン画面を突破されてしまう可能性が高くなります。
少しでもセキュリティリスクを減らすために、ユーザー名に「admin」を使用するのは避けましょう。
最後に!
今回は、WordPressのプラグイン「Edit Author Slug」について説明しました。
「Edit Author Slug」を設定しておくことで、ユーザー名(投稿者ID)を隠ぺいすることができます。
悪意のある人間にユーザー名がバレてしまうと、自分の管理画面へ不正にログインされてしまう可能性も高くなります。
セキュリティ上のリスクを1つでも減らすために、「Edit Author Slug」を設定するようにしましょう。
因みに、他にも、"ログインパスワードを複雑にする"、"ユーザー名に「admin」を使用しない"といったことも大切です。
悪意のある人間にWordPressの管理画面へ入られてしまうと、何をされるか分かりません。
大切な投稿記事を全て削除されてしまうなんてことになると、もう復旧できなくなる可能性もあります。
WordPressを利用する場合には、必ずユーザーアカウントの対策も行うようにしましょう。
・ユーザー名に「admin」を使用しない
・パスワードは、記号も使って複雑にする
・パスワードは、定期的に変更する
