WordPressのセキュリティ
WordPressでログインIDとパスワードがわかってしまうと乗っ取られる危険性があります。なのでパスワードは絶対ですが、ログインIDも他人に知られないようにした方が良いのです。
ですが、Wordpressではセキュリティを何もしない初期状態でいると、簡単にログインIDを他人に知られてしまいます。
試しにアドレスバーに「https://ドメイン/?author=1」
と入力してみてください。
初期状態のままなら「https://ドメイン/author/ID」というように、あなたのユーザーIDが出て来てしまうので、あとはパスワードを一致されたらサイトを乗っ取られてしまい、大変危険な状態なのです。
その危険を回避するため、プラグインなど導入してセキュリティ対策をしないといけません。
プラグインEdit author slugは、ユーザーIDを隠す事ができます。
Edit Author Slugのインストール
WordPressのダッシュボード画面から、プラグイン → 新規追加 → Edit Author Slugと検索窓へ入力 → 今すぐインストール → 有効化
これでインストール出来ます。
Edit Author Slugの設定(ユーザー名を隠す設定)
インストールした後に、ユーザー名を隠す設定をします。
WordPressのダッシュボード画面から、ユーザー → あなたのプロフィール
この設定画面の下の方に、投稿者スラッグという所があって、最初は一番上の自分のユーザーIDになっていると思います。
これをニックネームにしたり、カスタム設定で別の名前にすると、ユーザーIDが表示されることはなくなります。
変更した後は、忘れずに「プロフィール更新」をクリックして確定してください。Wordpressは他のメニューでもこのクリックして確定を忘れがちなので、注意しましょう。
確認のため、もう一度アドレスバーに「https://ドメイン/?author=1」と入力してみましょう。もうユーザーIDは出てこなくなったと思います。
コメント