WordPressを活用していてセキュリティを意識するのであれば、まずはユーザー名を意識してみましょう。というのも初期設定のままですと、記事作成時に投稿者名としてユーザー名がそのまま表示されるからです。デフォルトであればログインに必要な情報は、ユーザー名とパスワードですので、その内の一つがサイト訪問者に公開されているということになります。

また、ウェブサイトのURLの末尾に「/?author=1」と追加してアクセスしてみてください。あなたのサイトのユーザー名がURLバーに簡単に表示されるでしょう。

WordPressで構築されているサイトにログインする為にある二つの鍵の内、一つが公開されていることは、不正アクセスを試みる者からすれば、おいしいわけです。単純に手間が半分になりますからね。というわけで今回は、ユーザー名を表示させないようにして不正アクセスを未然に防ぐプラグイン「Edit Author slug」をご紹介いたします。

「Edit Author slug」とは

冒頭で述べた通り、デフォルト状態のWordPressで構築されたサイトのURLの末尾に「/?author=1」を追加するとユーザー名を含むURLが表示されます。このプラグインでは簡単な設定のみで、ユーザー名を漏洩しない仕様に変更可能です。

実際にユーザー名が表示されるか確認します

こちらの例では、ローカル環境の例を用いて説明していきますが、基本的に操作方法は同じです。下記のようにユーザー名を表示したいサイトのURLバーの末尾に「/?author=1」を入力すると、ブログアーカイブページにジャンプし、URLの末尾にユーザー名が表示されてしまいます。

  • URLの末尾に「/?author=1」と入力しアクセスする

もちろんブログ記事の投稿者名にも同じものが表示されてるわけです。これでは、誰でも簡単にユーザー名を確認できてしまいます。

なお、下記のようにWordPressのダッシュボードからニックネームを登録して投稿者名を変更することは可能です。しかし、変更されるのはブログ記事の投稿者名のみで、相変わらずURLバーにはユーザー名が表示されてしまうので、リスクは回避できません。

nickname-setting

変更後に再度、サイトのURLバーの末尾に「/?author=1」を入力し表示を確認してみます。

nickname-preview

青枠の部分は設定したニックネームに変更されていますが、URLバーには、設定変更前と同様にユーザー名が表示されます。

「Edit Author slug」は、このようなユーザー名の漏洩を簡単な設定で防ぐことができるプラグインです。

「Edit Author slug」のインストール

WordPressの管理画面から、新規追加をクリックして、「Edit Author slug」と検索するか、下記ボタンよりダウンロードできます。

download

「Edit Author slug」

「Edit Author slug」の基本設定

有効化した後に、下記箇所「あなたのプロフィール」を設定していきます。

下部にスクロールすると、「Edit Author Slug」という項目が追加されており、「投稿者スラッグ」いう下記箇所が表示されます。その中から「カスタム設定」にチェックをいれます。一番上にユーザー名が表示されているはずですので、ユーザー名と異なる文字列を入力しましょう。任意の英数字を入力可能です。

profile-setting

入力時の注意点としては、SEO対策の観点からも小文字の英数字を使用し、「_(アンダーバー)」は使わずに「-(ハイフン)」を使用し、長くなりすぎないようにしましょう。入力が終了したら、「プロフィールを更新」をクリックして完了です。

一度サイトを表示して、末尾に「/?author=1」を入力して試してみてください。ユーザー名が表示されずに、上記で入力した文字列が表示されます。

  • プラグイン設定後に再度表示を確認します。

URL内の「author」を変更したい

こちらは、あまり実用的な機能ではありませんが、URL内の「author」という文字列も編集することができます。上記の設定でユーザー名以外の文字列を設定した場合、author(著者)ではないユーザー名が表示されるので、そちらを編集したい場合は下記箇所で変更可能です。

author-change

「/?author=1」をURL末尾に入力すると、ブログのアーカイブページが表示されるので、弊社検証環境では、「archive」にしてみました。これで外部からユーザー名を詮索されても、情報が漏洩することはありません。

author-change-preview

まとめ

デフォルトのままのWordPressで構築されているサイトでは、ユーザー名が漏洩しやすいです。「Edit Author Slug」では、たったこれだけの簡単な操作で、ユーザー名の漏洩を未然に防ぐことができるので、あなたのサイトやブログを守るためにも導入してみてはいかがでしょうか。

ログイン時の作業にプラスアルファして容易にログインできなくしたり、ログイン履歴を残し監視することのできる多機能なプラグインはこちらでも紹介しております。