WordPressのユーザー名 が見破られないようにする

最新版4.41では改善されている内容についての記事です。最新版の方はプラグインを入れる必要はありませんがそれ以前のバージョンの方は、対策を検討してください。

WordPressのユーザー名(ログインする時のログインユーザー名)が、外部からはわからなくなるようにするためのプラグインをご紹介します。標準のまま使っていると、いとも簡単に見破られてしまっているからです。

前回、WordPressのログイン履歴を可視化できるプラグインをご紹介しました。このプラグインを使ってみて、外部からの不正アクセスが見つかったり、
WordPressのユーザー名で攻撃されていたりした場合は、ぜひ導入してください。

はじめに:なぜ、WordPressのユーザー名が相手に分かってしまうのでしょう?

WordPressの場合、自分のブログのアドレスの後に「?author=1」と入力すると、表示された画面で、

http://自分のWordPressのアドレス/author/自分のWordPressのユーザー名/の画面にリダイレクトされます。
(WordPress4.41では改善されています)

ここに、ログイン名が表示されてしまっている状態なのを、対策済みの違うユーザー名が表示されるように設定します。

0115e

管理者以外にユーザーが2名いる場合は、「?author=2」「?author=3」でユーザー名が表示されますので、人数分の対策を行いましょう。

プラグインを使って設定します、設定後、このプラグインは停止してしまっても構いません。

手順1:プラグインをインストールする

プラグインの新規追加画面にある検索窓に「Edit Author Slug」と入力して、プラグインを検索してください。
でてきたプラグインをインストールして、有効化してください。

Edit Author Slug
https://ja.wordpress.org/plugins/edit-author-slug/

0115a

0115b

手順2:プロフィール画面でユーザー名をカスタマイズする

WordPressの管理画面のプロフィール画面の一番下に
「Edit Author Slug」という項目が追加されました。カスタム設定という項目にユーザー名とは違う名前を設定しましょう。

0116c

0117d

設定は、これで完了です。
これでもう、自分のブログのアドレスの後に「?author=1」と入力しても、本来のログイン名ではなく、変更した新しいユーザー名が表示されているはずです。

設定後、このプラグインは停止してしまっても構いません。