WordPressのセキュティ ユーザーIDが出てこないようにプラグインEdit author slugを設定する。

Wordpress

WordPressのセキュリティ

WordPressでログインIDとパスワードがわかってしまうと乗っ取られる危険性があります。なのでパスワードは絶対ですが、ログインIDも他人に知られないようにした方が良いのです。

ですが、Wordpressではセキュリティを何もしない初期状態でいると、簡単にログインIDを他人に知られてしまいます。
試しにアドレスバーに「https://ドメイン/?author=1」
と入力してみてください。

初期状態のままなら「https://ドメイン/author/ID」というように、あなたのユーザーIDが出て来てしまうので、あとはパスワードを一致されたらサイトを乗っ取られてしまい、大変危険な状態なのです。

その危険を回避するため、プラグインなど導入してセキュリティ対策をしないといけません。

プラグインEdit author slugは、ユーザーIDを隠す事ができます。

Edit Author Slugのインストール

WordPressのダッシュボード画面から、プラグイン → 新規追加 → Edit Author Slugと検索窓へ入力 → 今すぐインストール → 有効化

これでインストール出来ます。

Edit Author Slugの設定(ユーザー名を隠す設定)

インストールした後に、ユーザー名を隠す設定をします。

WordPressのダッシュボード画面から、ユーザー → あなたのプロフィール
この設定画面の下の方に、投稿者スラッグという所があって、最初は一番上の自分のユーザーIDになっていると思います。
これをニックネームにしたり、カスタム設定で別の名前にすると、ユーザーIDが表示されることはなくなります。

変更した後は、忘れずに「プロフィール更新」をクリックして確定してください。Wordpressは他のメニューでもこのクリックして確定を忘れがちなので、注意しましょう。

確認のため、もう一度アドレスバーに「https://ドメイン/?author=1」と入力してみましょう。もうユーザーIDは出てこなくなったと思います。

コメント