以前の記事でプロフィールの大切さについてお話しました。
セキュリティ対策としては、ニックネームを使うことと共に今回のプラグイン・Edit Author Slugを導入すると更に良い効果が期待できます。
設定方法を解説していきます。
Edit Author Slugの使い方
この記事はEdit Author Slugをインストールして有効化させた状態から、使い方の手順を説明していきます。
プラグインのインストール方法については、こちらの記事を参考にしてみてください。
Edit Author Slugの効果
以前の記事の方法で、サイトに表示されるユーザー名をニックネームに変更することは出来ました。
※ここでは、[aya]から[pas-testsite]に変更しています。
ただ、実はこれだけでは完全ではありません。投稿者名をクリックして移動したアーカイブ一覧ページのURLは、次のように表示されます。
ニックネームを登録しても投稿者は[aya]なので、サイトの構成要素として生成されるURLはそのままということになります。
また、WordPressの仕組み上、サイトドメインの後に[?author=数字]を入力することでも、ユーザー名がわかります。(数字部分は、ユーザーの登録数で若い順に自動で振られます。よってほとんどの場合”1″です)
このURLも変更できるのが、Edit Author Slugです。
Author Slugを設定する
Edit Author Slugを有効化させると、プロフィール設定画面の一番下にAuthor Slugを変更する項目が追加されます。任意の文字列に変更し、プロフィールを更新で保存しましょう。
ここでは[manager]に変更してみます。
プラグインの設定画面
管理画面の左側メニュー「設定」からEdit Author Slugでプラグインの設定画面に進みます。
ここではURLに表示される[author]の部分を変更することができます。
[wrote]に変更し変更を保存しました。すると、
アーカイブ一覧画面でのURLは、こう変更されます。サイトドメイン/?author=1でアクセスしても、ユーザー名が表示されることはありません。
これでサイト管理画面にログインするための「2つの鍵」、ユーザー名とパスワードの両方を非表示にすることが出来ました。
そこまでやる必要ある?
もしかすると、あなたはそう思うかもしれません。備えあれば憂いなしということわざがあるように、セキュリティ対策はするに越したことはありません。また「稼ぐサイト」になった場合、たくさんのアクセスが集まるようになります。
不正ログインされてサイトが改ざんされたり壊されたり……なんてことも、ありえないことではありません。←世界的に被害が増えてるそうです
これくらいは簡単にできますし、ぜひ対策しておくことをおすすめします。
コメントを残す