ログインユーザー名がバレてる!? WordPress初心者が見落としがちな不正アクセス対策をしよう!

ブログ管理Edit Author Slug, WordPressプラグイン, プラグイン, ブログ管理, 初心者

不正アクセス対策ヘッダー

ぐず夫
ぐず夫
なあトリ。ちょいと聞きたいんやが。

トリ師匠
トリ師匠
珍しの、ぐず夫から質問やなんて。
ぐず夫
ぐず夫
ずっと前にLoginizerちゅう「ぷらぐいん」の設定したやろ。ログっちゅうの見てて気になったんやけど、なんでワシのIDバレてるんや? 恐ろしくて眠れんようになってしもた…
トリ師匠
トリ師匠
(あ、やべ。忘れてたわ)
…あ、ああ、それな、ほな対策してみよか。

今回は見落としがちなユーザー名の隠し方を実践してみましょう!

WordPressは対策しないとユーザー名が丸見え!?

ユーザー名が丸見え!?

ぐず夫
ぐず夫
ワシの名前は「ぐず夫」って表示してるはずなのに、なんで誰か知らん奴がワシのユーザー名でログインしようとしてるんや!

トリ師匠
トリ師匠
…WordPressはデフォルトの設定やとな、面白いくらい簡単にユーザー名が分かるようになってんねん。「投稿者アーカイブ」っちゅう機能があってな、あるコードをURLに入力するだけで管理者のユーザー名が見れてまうねん。
ぐず夫
ぐず夫
な、なんやそれ。恐ろしすぎるやないか…
トリ師匠
トリ師匠
やからWordPressでページを作ったら、できるだけ早めに対策せなあかんねん。…本来は。
ぐず夫
ぐず夫
なんでもっと早う言わへんかった!
トリ師匠
トリ師匠
(忘れてたとは言えへん)
物事には気づきっちゅうもんが重要やろがい!(逆ギレ)。お前自身が気づいて対策する。これが自然の摂理じゃ。
ぐず夫
ぐず夫
う、うぐぐ、屁理屈言いおって。
この恨み、覚えちょれよ!

だったら対策をしてみよう!

ぐず夫
ぐず夫
それで「渡航者航海情報」ちゅうのはどうやって見るんや! 早う教え!
トリ師匠
トリ師匠
「投稿者アーカイブ」な。方法は簡単じゃ。ブラウザなんかで、URL入力欄に、「独自ドメイン」に続けて「?author=1」て入力するだけじゃ。例やとこんな感じじゃの。

Author入力例

ポイント!

ブラウザに「http(s)://(独自ドメイン)/?author=1」と入力して確認してみよう!

トリ師匠
トリ師匠
ちなみにイコールの後の数字を2,3,4と足してくと管理してるユーザー分のアーカイブに飛べるんじゃ。
ぐず夫
ぐず夫
な、なんやこれ。majiでバレバレやないか! えらいこっちゃ、えらいこっちゃやで。

Author表示例

トリ師匠
トリ師匠
せや。だから対策する言うてるやん。ま、これもプラグインで簡単に対策できるで、早速入れてみよか。

Edit Author Slugで不正アクセス対策や!

ぐず夫
ぐず夫
どうするんや、どうすればええんや。
トリ師匠
トリ師匠
今回はユーザー名が分からんようにできる「Edit Author Slug」ちゅうプラグインを導入するで。いつものように「プラグイン」から「新規追加」をクリックじゃ。
プラグインを選択
プラグインから…
新規追加を選択
新規追加を選択
トリ師匠
トリ師匠
「プラグインの検索」欄に「Edit Author Slug」と入力じゃ。表示されたら「今すぐインストール」を選択!

Edit Author Slugをインストール

トリ師匠
トリ師匠
プラグインを「有効化」したら、次は設定を確認してみよか。

◆細かなプラグインのインストール方法はコチラ!

まずはユーザー設定を変更するで!

トリ師匠
トリ師匠
Edit Author Slugの設定の前に、まずはぐず夫の「ユーザー設定」を変更しよか。
ぐず夫
ぐず夫
ゆ~ざ~設定?
トリ師匠
トリ師匠
(そういや一度も触ってない気が…)
管理画面から「ユーザー」を選択すると登録されてるユーザー一覧が表示されるでの、まずは自分のユーザー名を選択してみよか
ユーザーを選択
ユーザーを選択して…
自分のユーザー名を選択
自分のユーザー名をクリック!
トリ師匠
トリ師匠
そしたら「名前」の項目へ移動して、「ニックネーム」「ブログ上の表示名」ユーザー名以外に変更しよか。そもそもなんでWordPressはデフォルトでユーザー名垂れ流しやねん!てツッコミはワシにせんといてな。
名前設定
「ニックネーム」や「ブログ上の表示名」を修正!
トリ師匠
トリ師匠
そしたら次は下へスライドしてに「Edit Author Slug」の項目を見てみよか。この「投稿者スラッグ」の項目から「カスタム設定」を選択して、「?author=1」を入力した時に表示される名前を独自に設定するで「プロフィールを更新」ボタン押して保存じゃ!

Authorを設定

トリ師匠
トリ師匠
ひとまずこの2つの変更でユーザー名が表示されるんは回避できるで。でもせっかくやからEdit Author Slugもちゃんと設定してみよか。

Edit Author Slugを設定するで!

Edit Author Slug設定

トリ師匠
トリ師匠
簡単やで一個ずつ確認してみよか。なおプラグインのバージョンは1.6.0を想定してるで!

① 投稿者ベース

通常「?author=1」で確認の際、「(独自ドメイン)/author/ユーザー名」と表示される「author」の部分を変更する機能。

トリ師匠
トリ師匠
せっかくやで、ここも変更してみよか。自由に設定してみてや!

② 役割を元にしたAuthor Base

ユーザー権限ごとにスラッグ(簡単に言えばページ名)を付与できる機能。

トリ師匠
トリ師匠
仮に管理者やったら①の後に「/admin」とかを自由に追加できる機能じゃの。サイトを多人数で、かつ内部的に分かりやすくするためには有効かもしれんが普通はチェック不要やの。仮に設定しても、外に管理権限バレたら意味ないで、くれぐれもスラッグ名は慎重に考えてな!
ダンパ
ダンパ
チェックを入れると入力欄が表示されますので、権限者ごとに設定するといいですよ。

③ 自動更新

プロフィールを変更した場合、Edit Author Slugも自動的に更新する機能。

トリ師匠
トリ師匠
上で設定したユーザー設定との連動やな。普通はチェックでええと思うで。

④ 投稿者スラッグ構造

投稿者のスラッグに表示する項目を選択する機能。

トリ師匠
トリ師匠
肝心のユーザー名が表示される部分の項目じゃ。「username(デフォルト)」以外の項目に変更しよか。ユーザー設定で決めてある項目(名、姓、ニックネーム等)が表示されるようになるで。
ダンパ
ダンパ
ただし、上で設定したユーザー設定の項目の中の「カスタム設定」で個別に「Edit Author Slug」の表示名を変更した場合は、そちらが優先されます。位置づけとしては「個別の表示設定をしていないユーザー」に適用されるものだと思っていただければ結構です。

⑤ 一括更新

指定した投稿者スラッグ構造を全ユーザーについて一括更新する機能。

トリ師匠
トリ師匠
沢山ユーザーがいるサイトはまとめて更新することができるで。一人で運営してるなら、普通はチェック不要じゃ。最後に「変更を保存」を押して終了じゃの!
ダンパ
ダンパ
最後に自分のページに戻り、「?author=1」を入力して修正されていることを確認してみましょう。ひとまずこれで対策は完了です。

ユーザー名の不正アクセス対策を終えて…

ぐず夫
ぐず夫
金輪際こんなことがあったらあかんでしかし!
トリ師匠
トリ師匠
そうは言っても一個ずつしかできへんからな。何とかの道も一歩から言うやろ?
ぐず夫
ぐず夫
(何とかの道?)
…北海…道?
トリ師匠
トリ師匠
そもそも読み方違ってるやん。
もうええわ。あほらし。

ということでユーザー名の隠し方は以上です。

ではまた次回!