ブログを初めて数ヶ月経過した頃、いつものようにグーグルアナリティクスを確認していたら、あるページでわたしがワードプレスで使用しているユーザーIDが表示されていました(・・;)
『え!?なんで?自分なんかしたっけ??』
すぐに誰かが不正アクセスか何かしようとしたのかと、とても怖くなり、即ググりました。
https://自分のドメイン名/?author=1
と入力すると、まぁ大変!!
自分が使用しているユーザーIDがきれいに表示されているではありませんか(*´ω`*)
もちろんユーザーIDだけでは、他人のワードプレスにログインすることはできませんが、もし簡単なパスワードだったり、偶然にもパスワードが一致してしまえばブログを乗っ取られる可能性もあります。
アナリティクスのページで、私のユーザーIDがすでに表示されていたので、きっと誰かがドメインの後ろに?author=1を入力してわたしのユーザーIDを見たのだとおもいます。
せっかく作ったブログを守るためにも事前にセキュリティ対策をしておく必要がありますね。
設定はとても簡単なので、よければ参考にしてください!
Edit Author Slug
① まずはプラグインをインストールするので、【プラグイン】→【新規追加】をクリック。
② キーワードに【Edit Author Slug】と入力すると左側のプラグインが出てくるので、名前を確認して間違いがなければ【今すぐインストール】をクリックします。
③ インストールが終わると、忘れずに【有効化】を押してください。
④ ワードプレスのホーム画面へ戻り、【ユーザー】→【ユーザー一覧】をクリックします。
⑤ 自分が使用しているユーザー名の【編集】をクリック。
⑥ 投稿者スラッグのところを、一番下の【カスタム設定】を選びuserなど表示されても問題ない文字を入力します。
⑦ 今回は、テストなので『test-author』と入力しました!入力が終われば、【プロフィールを更新】を忘れずにクリックしましょう。
作業はこれで終了なので、ユーザーIDがきちんと変更されているか見てみます。
https://自分のドメイン名/?author=1
と入力してみると、きちんと最後の部分が『test-author』に変更されていますね\(^o^)/
これでユーザーIDを無事に隠すことができました!
まとめ
今回は、丸見えのワードプレスユーザーIDを『Edit Author Slug』を使って隠す方法をご紹介しました。
ワードプレスを使えば、素人でも簡単にホームページが作れることから世界中にユーザーが沢山いますけど、その分セキュリティ面が弱いという弱点があります。
時間を掛けて作り上げた大切なブログなので、悪用される前にしっかりと対策をしていきたいですね。
最後までお読みいただきありがとうございました!
