にじのあめこです。
ワードプレスのユーザー名やログインIDが丸見えなのはご存知でしょうか。
私もブログ立ち上げてしばらくは知らなくて、ある日小耳にはさみ、ググり、プラグインで設定し、非表示にしました。
「ワードプレスの始め方」「おすすめプラグイン」でもあまり解説されていないので、初心者ブロガーは知らないことが多いのでは、と思います。
乗っ取りなどの危険性もあるので、注意喚起、備忘録兼ねて記事にしておきたいと思います。
結論から申しますと、これだけ!↓
「Edit Author Slug」というプラグインを入れて有効化し、「投稿者スラッグ」を「1」に設定する!
では、こまごまと解説してまいります。
設定だけなら5分でできると思います。
もくじ
恐怖。ワードプレスのユーザー名(ログインID)の調べ方
ブログのURLの後ろに、[?author=1]を付けるだけ…!
それだけでワードプレスのユーザー名(ログインID)が出てきます。
ぞぞぞ…!恐怖…!
なぜワードプレスのユーザー名(ログインID)が分かるとダメなの?→乗っ取りの危険!
そもそも、ワードプレスユーザー名(ログインID)がわかってしまうと何がダメなの?という点ですが、乗っ取りなどの攻撃に合う可能性があるからだと言えます。
ログインID×パスワードがあればログインできますので、ログインIDが分かればパスワードを破るだけ。
パスワードを試すのは機械でもできるらしいですしね。
広告のコードを知らぬ間に書き換える、別のブログも芋づる式にばれる、設定メールアドレスや、グーグルアカウントなどもばれる…など、危険は計り知れません。
同じユーザー名やログインIDを他のツールでも使いまわしていた場合などは考えただけで恐ろしいですね。
ユーザー名(ログインID)は分かりにくくし、ばれないほうが良いと言えるでしょう。
【補足】
ログインIDなんかばれるのが前提。
パスワードを使いまわさず複雑で強固なものにする方が優先度は高い。
という記事も目にしました。
その通りで、まずはパスワードの設定をしたり、2重でセキュリティしたりすることが大事だと思います。
なので、あくまでも一つの防衛策として捉え、「これをやれば絶対大丈夫!」ではないことだけ肝に銘じておきましょう!
【手順その1】プラグイン「Edit Author Slug」をインストール、有効化
プラグイン「Edit Author Slug」をインストールし、有効化します。
【手順その2】ユーザー一覧を編集
左のタブから①「ユーザー」→②「ユーザー一覧」をクリック
「ユーザー名」にログインIDがそのまま記載されています。
「名前」の下にカーソルを置くと「編集」が出てくるのでクリック。
プロフィール画面が出てくるので、スクロールして下に下がり「Edit Author Slug」の欄までいきます。
「投稿者スラッグ」を「1」にし、「プロフィールを更新」ボタンを押します。
もちろん、「カスタム設定」にして好きな文字列に変更してもOKです。
これで設定は以上です。
冒頭で紹介したとおりのIDの調べ方を入力すると、IDが隠れています。
まとめ:ワードプレスのユーザー名(ログインID)を隠す方法
「Edit Author Slug」というプラグインを入れて有効化し、「投稿者スラッグ」を「1」に設定する!
これでワードプレスのユーザー名(ログインID)は非表示にできます!
さいごに
これ、本当に必要かどうかは人によりますね。
わたしなんかは収益ほぼなく、狙われることなんかもないと思うのに、やたらと危機感だけは強いという…。
ウイルスバスターも超入れてるからね…。(こわいこわい)
蛇足ですが、「どうして初心者向けの記事に、IDの隠し方が全然紹介されていないんだろう?」と思って、有名な方のブログやサイトを数個調べてみると、ふつうにアカウントIDっぽい文字列が出てきました。(大丈夫なの?ねえ、大丈夫なの、そういうものなの?パスワードが強固なの?)
もしかしたら、IDらしきものが出てくるブロガーの方や、サイト運営の方はカスタム設定で文字列を設定しているのかもしれませんね。
以上でした!
