【WordPress】ユーザ名を漏洩しないように気を付けよう

ブログ

WordPressでブログやサイトを始めたての人は
まずセキュリティ強化としてユーザ名が漏洩しないように気を付けるべきです!

ブログ上に表示されるのはニックネームだから

特に何もしなくて問題ないんじゃ?

そんなことはありません!
初期状態だと知らないうちにユーザ名を外に出してしまっていることになります。
ユーザ名が漏洩している状態の危険性と、漏洩しないようにする方法を認識しておきましょう!

この記事はこんな人におすすめ

   WordPress初心者の方
   WordPressセキュリティ対策を考えている方   

WordPressユーザ名とは

WordPressのユーザ名とは、WordPress管理画面にログインする際に使用しているものです。


ブログやサイトなどに表示されているものとは別で、
こちらに表示されるものはニックネームとなっています。


そのため、WordPressのユーザ名は表には表示されないものだと考えている人が多いと思いますが、
少しWeb技術に詳しい人ならページの情報等から、ユーザ名を取得できてしまいます。

ユーザ名が見える状態だと何が危険なの?

ユーザ名が外から見える状態になっている危険性についてご説明します。

ユーザ名はWordPressにログインするための鍵の2つのうち1つになります。

不正にログインしようとする人からすれば、
鍵の1つが公開されていれば手間が1つなくなることになります。
後はパスワードだけ当てればいいことになりますからね、、、

またWordPressで使用しているユーザ名と他のサイトで使用しているユーザ名が同じの場合、
同様に他の会員サイトのアクセス情報の1つを公開してしまっていることになります。

考えすぎかもしれませんが、

セキュリティについてはこれくらいしっかり考えていた方がちょうどいいです!

その他にはユーザ名をメールアドレス等にしている人もいるみたいですが、
そうするとメールアドレスを公開していることになり、
迷惑メールの受信自身のアドレスを悪用されてしまうなども考えられます。

ユーザ名漏洩を防ぐための方法

そんなユーザ名の漏洩を防ぐ方法としてはプラグインで対処しましょう!

プラグインの導入

WordPress管理画面 > プラグイン > 新規追加 をクリックします。


上部の検索窓に「Edit Author slug」と入力して検索します。
「Edit Author slug」が表示されたら、今すぐインストールをクリックし、その後有効化をクリックします。
※下記画像はすでに有効化状態です

ここまででプラグインの導入が完了します。

ユーザ名を秘匿する

次に、今導入したプラグインを使用してユーザ名を秘匿していきます。

WordPress管理画面 > ユーザー > プロフィール をクリックします。


投稿者スラッグ編集という箇所が追加されていますので、この部分を使用してユーザ名を秘匿します。
投稿者スラッグの選択肢には、ユーザ名そのままランダムに生成された文字列独自に設定から選択できるようになっています。
(下記画像では念のため隠しています)

ランダムに生成された文字列や、カスタム設定で独自に適当な文字列を設定しておけばOKです!


最後に一番下までスクロールし、「プロフィールを更新」をクリックします。
この作業は結構忘れがちなので注意です!


これで作業は完了です!

手間もかからないので、セキュリティ対策として実施しておきましょう!


最後に実際にユーザ名が外から見えていないかを確認することをオススメしますが、
確認方法を記載すると、外部からユーザ名を取得することを助長してしまうことになるので、確認方法の記載は控えさせていただきます。
(Googleで検索すればすぐに出てきますが念のため、、、)

まとめ

本記事では、WordPressのユーザー名の漏洩を防ぐための方法をご説明しました。

セキュリティ対策は万全にしておいた方が安心ですし、上記の方法はすぐできるので試してみてください!

コメント

タイトルとURLをコピーしました