WordPressの投稿者名を非表示に～ログインユーザー名の漏洩を防ぐEdit Author Slugの使い方

速水です。

WordPressの管理画面にログインする時って・・・投稿者名をログインユーザー名として使っている人が多いと思います。

なぜか危険な仕組みになっているWordPress

でも投稿者名って表示されてしまうので、ログインユーザー名が不特定多数に公開されている状態になってしまいます。

これってセキュリティ上・・・問題ですよね。^^;

だから、投稿者名を非表示にしようと思って、「ニックネーム」を表示させている人もいると思います。

ニックネームを設定しても…無駄無駄無駄ァァァ

ニックネームは、WordPress管理画面の、「ユーザー」のところにある「あなたのプロフィール」から設定することができますよね。

ニックネームを設定しした上で、「ブログ上の表示名」をニックネームにしてやれば、ログインユーザー名を隠せるんじゃないか・・・と。

でも、隠せないんです。^^;

なぜなら、WordPressには「投稿者アーカイブ」というページがあって、そこになんと、ログインユーザー名を表示してしまうからです。

なぜこんな・・・危険なシステムにしたんでしょう。^^;

理解に苦しみますよね・・・。

ログインIDを表示させないためのプラグイン

そこでその、投稿者アーカイブに表示される投稿者名も変えてしまいたい、ということになりますけど・・・

そのために使えるプラグインが、

Edit Author Slug

というものです。

これをインストールして有効化すると、上記の「あなたのプロフィール」で、投稿者アーカイブに表示する投稿者名として、ニックネームやその他希望の名前を選べるようになります。

使い方と言っても、特に難しいところはありません。

WordPressの管理画面で、プラグインの「新規追加」で検索して、インストール、有効化、とすればいいだけです。

ただ、ニックネームを設定していなければ、Edit Author Slugで選択することができませんので、まずニックネームを設定しましょう。

これは有効化の前でもあとでもいいんですけどね。

注意点

注意点としては・・・

ワードプレスブログを開設して、既に相当の時間が経過している場合、「投稿者アーカイブ」のページがインデックスされて、ログイン名が「バレバレ」になってしまっている可能性があります。

そういう場合は別のプラグインを使ったほうがいいでしょう。

例えばこういうものですね。

WordPressのログインID変更プラグインでセキュリティを強化すべし

総当たり攻撃から守る

さて、以上の話を聞いて。

「なんでログインユーザー名がバレると危険なの？」
「パスワードがあれば大丈夫でしょう」

と思った人もいるかもしれません。

確かに、パスワードを複雑なものにしておけば、そんなに心配は要らないともいます。

ただ、パスワードに加えてログインユーザー名も他人にはわからなくしておけば、安全性は飛躍的に高まりますよね。

仮に。

使用できるログインユーザー名が1000通り、パスワードも1000通りとしましょう。

この条件で、悪意を持つ者が勝手にログインしようとしたとします。

ログインユーザー名がバレている場合は、その悪者は最大1000通りのパスワードを試すだけで勝手にログインできるようになりますよね。

ところが、ログインユーザー名も不明な場合は・・・

1000×1000＝100万通りの組み合わせを試さなければ奈良に事になります。

1000通りと100万通りでは・・・まったく違いますよね。^^;

だから、ログインユーザー名も秘密にしておいたほうがいいんです。たったそれだけで、安全性がとんでもなく高まるわけですから。

まさかツーザー名「admin」とかでは…

とうことでですね、WordPressのログイン名を「admin」とか「author」とかにしているというのは秘奥に危険です。^^;

もう、狙ってくださいと言っているようなものです。

そういう簡単なログイン名にしてしまっている場合は、「Edit Author Slug」を使っても、あまり意味がなさそうですね。

だって、不正にログインしようとするものは、

「とりあえずadminから試してみようかな～」

と考えるでしょうから。

なので、WordPressを立ち上げる時点で複雑なログイン名にしておいたほうがいいですね。

でももう作ってしまったとなら、上で紹介したもう一つの方法を採用してください。つまり、日頃は使わないメールアドレスをログイン名として使うというやり方です。

 

速水でした。