WordPressのログインユーザー名(ログインID)を隠す方法【Edit Author Slug】
WordPressのログインユーザー名(ログインID)を隠す方法です。
ご自身のWordPress(ブログ)のURLの後ろに、「/?author=1」とつけてアクセスしてみて下さい。
http://ドメイン名/?author=1 のようにです。
すると http://ドメイン名/ログインユーザー名 が表示されます。
この例の場合は「test」がログインユーザ名です。
簡単にログインユーザー名が表示されてしまいました。
攻撃者はこのユーザ名を利用して、パスワードを当てようと攻撃をしてきます。
しかもログインユーザー名の最初のユーザはWordpressインストールをした
管理者権限を持ったユーザの場合が大半だと思いますので大変危険です。
Edit Author Slug プラグインは、この手法で表示されるログインユーザー名を
意図的に変えてしまうプラグインです。
変えられるのは、この手法で表示されるログインユーザー名ですので
本当のログインユーザー名はそのままです。
Edit Author Slugプラグインを利用する方法です。
プラグインの新規追加
「 プラグイン 」から「 新規追加 」をクリック
キーワード検索
キーワード欄に「 Edit Author Slug 」と入力しすると
Edit Author Slug プラグインが表示されるので「 今すぐインストール 」をクリック
「 インストール中 」と表示されプラグインがインストールされる
「 インストール中 」が「 有効化 」になったら、「 有効化 」ボタンを押して
プラグインを有効化にする。
インストール完了
Edit Author Slugの設定
「 ユーザ 」をクリックし、ログインユーザ名を変更したいユーザにマウスカーソルをあてると
「 編集 」が表示されるのでクリックする。
画面を下へスクロールすると、「 Edit Author Slug 」の設定が表示される。
Edit Author Slugの設定例
カスタム設定に表示を変更する名称を入力し、
「 プロフィールを更新 」をクリックし、設定を保存します。
設定の確認
ご自身のWordPress(ブログ)のURLの後ろに、「/?author=1」とつけてアクセスしてみて下さい。
http://ドメイン名/?author=1 のようにです。
先ほどまでは、ログインユーザー名が表示されていると思いますが、
Edit Author Slugプラグインで設定した表示名が表示されることを確認します。
設定例では「 user 」と設定しました。
さいごに
WordPressのログインユーザー名(ログインID)を隠すことは、セキュリティ対策になることはなりますが、この対策がすべてというわけではありません。
WordPressはとにかく攻撃が多いですので、きちんと設定を行っておきましょう。