WordPressで、あるコマンドをURLに入力するとユーザーIDが他人にモロバレになってしまう可能性がある事象に対しての原因・対策を分かりやすく説明します。
こんにちは、管理人のうみにん(@11tejun)です。
突然ですが!この記事を読んだ方にお願いです。
以下のコマンドをご自身のURL末尾に入力し、エンターを押して下さい。
/?author=1
→具体的に説明すると、ご自身のサイトURL「http://XXXXX.com」に「/?author=1」をくっつけます。
「http://XXXXX.com/?author=1」 ←こんな感じです。
URLを実行した際に、あなたのWordPressのログイン名が出た場合、必ずこの記事を最後まで読んでくださいね!
ユーザIDが出たしまった方は「え?アカンやん!」って不安に思い、対策を知りたいのが普通ですよね。
そこで今回!
先ほどのテストでログインIDがもろバレになった方向けに、たった5分で出来る対策を分かりやすく説明します。
内容(押すと移動できるよ)
冒頭、入力いただいた「/?author=1」とは、投稿者アーカイブページを表示するコマンドです。
投稿者アーカイブページとは、投稿者が過去に書いた記事を表示するページのことです。
この投稿者アーカイブページのURLには、投稿者のログインユーザ名が表示される仕様となっているため、簡単にユーザ名が出てきてしまったのです。
つまり、先ほど入力いただいたコマンドは、「author1(投稿者IDが1番)の人が過去に書いた記事を表示しなさい」というものだったのです。
これを応用すると、複数のユーザ名を管理されているWordpressの場合、数字の「1」部分を2や3と変更することによって、それぞれのユーザ名が表示されてしまいます。
ユーザ名自体の変更を定期的に実施されている方がいるかと思いますが、 この投稿者アーカイブへの対策を行わないと、簡単にログイン名がバレてしまい、意味が無いのです。
「︎Edit Author Slug」プラグインで対策
こんなユーザー名がもろバレな状況を放置するのは誰だって嫌ですよね。
そんなときに役立つプラグインが「Edit Author Slug」です。
「Edit Author Slug」は投稿者アーカイブページにおいて、URLに表示されるユーザ名を他の値にダミー化してくれるプラグインです。
「Edit Author Slug」の設定方法はたった4ステップです。
【STEP1】「Edit Author Slug」をインストールし、有効化
まずは、「Edit Author Slug」をインストールし、有効化しましょう。
[プラグイン]⇒[新規追加]を選択すると以下の画面が表示されるので、「Edit Author Slug」と検索し、インストールを実行してください。【STEP2】「Edit Author Slug」の管理画面で任意の文字を設定
インストールが済んだら、「Edit Author Slug」の管理画面を表示します。
[設定]⇒[Edit Author Slug]をクリックすると以下の画面が現れます。入力が完了したら[変更を保存]を押します。
【STEP3】「あなたのプロフィール」で任意の文字を設定
次にWordpress管理画面の[ユーザ]→[あなたのプロフィール]を押下します。
するとEdit Author Slugという箇所があるので、ここにも任意のワードを入力下さい。
以上で、ユーザ名のダミー化が完了しました。
【STEP4】ユーザ名がダミーされているか確認
最後に、念のための確認として冒頭の通り「/?author=1」を入力してユーザ名がダミー化されていることを確認してください。
以上で、投稿者ページからユーザー名が流出する対策は完了です。
まとめ
今回の記事を超簡単に纏めます!
①ご自身のホームページURLに「/?author=1」を追記してエンターを押すと、ユーザー名が表示されてしまう場合がある。
②これは、投稿者アーカイブと呼ばれる過去記事を呼び出すコマンドになっている。
③つまり、このコマンドを知っている人にはユーザ名がもろバレの状態。
④対策は「Edit Author Slug」プラグインで投稿者アーカイブページのURL欄に表示されるユーザ名をダミー化する。
【更新履歴】ご協力ありがとうございます
当サイトは、読者の皆さんと一緒に作り上げていく姿を目指しております。
当記事の品質向上に繋がるご指摘を下さった方へ、感謝の意を込めて、ここに軌跡を残していきます。
いつも温かいコメントの投稿をありがとうございます。
[2016/11/30] abcさんへ
手順にSTEP3(プロフィールで任意のワードを挿入する)手順を追加しました。
連絡下さったabcさんに感謝申し上げます。本当にありがとうございました!