wordpressでは、投稿者アーカイブからユーザー名が表示されてしまいますが対策していますか?
wordpressのトップページのURLのあとに「/?author=1」と入力しそのページに飛んでみてください。
もし、エラーがでるようだったら、=1の数字部分を2や3に代えて試してみてください。
僕のブログの場合であれば、「https://daislabo.com/?author=1」といった感じです。
対策していないと四角で囲った部分にユーザー名が表示されます。
もし対策していないと、最悪の場合wordpressの管理画面にログインされてしまうかもしれません。
大規模ブログでも有名ブログでもないからって放っておくとあとで後悔するかもしれないので、対策を施しました。
ユーザー名を表示させない対策は、プラグイン一つで簡単にできるので、もしまだ対策していないのであれば、プラグインを導入することをおすすめします。
Edit Author Slugを使った対策方法
使うプラグインは、Edit Author Slungです。
まずはインストールします。
インストールが完了したら有効化してください。
ニックネームの編集
左のメニューのユーザーをクリックして編集画面を表示させます。
ニックネームに任意のニックネームを記述します。
ブログ上の表示名もニックネームに変更します。
このとき、ニックネームとユーザー名を一緒にしないように注意!
同じにしたら何の意味もないです。
ニックネームを変更したらいったんプロフィールを更新します。
もう一度プロフィール編集に戻り、下部まで移動します。
四角で囲った部分にチェックを入れ、再度プロフィールを更新します。
これでニックネームの編集は完了です。
Edit Author Slugの設定
次にプラグインの設定をします。
Author Baseを任意の文字列に変更することができます。
「author」となっているところを変更すると、下線部分が変更されます。
Automatically Updateをチェックすると、Author Slug Structureという項目が表示されます。
デフォルトでは、usernameとなっているので、nicknameに変更します。
これで設定は終了です。
これらの設定が正常に完了していれば、「/?author=1」で投稿者アーカイブを表示させたときにユーザー名が表示されるのではなく、ニックネームが表示されるようになります。
この対策を講ずることで、ユーザー名を知られにくくなり、結果的に不正に管理画面にログインされる可能性はぐっと減るでしょう。
ユーザー名が非表示になったからといって安心してしまい簡単なパスワードにしてしまっては元も子もありません。
パスワードもできるだけ複雑にしておきましょう!