本サイトはWordPressで運用してます。
WordPressのプラグインを使ってセキュリティ対策をしている方も多いと思いますが、不正アクセスで最も注意することはログインIDやパスワードがバレないようにすることです。
WordPressは初期状態だとログインユーザー名(ログインID)が簡単に分かってしまいます。今回はログインユーザー名を隠す方法を紹介します。
ユーザー名とニックネーム
WordPressをインストールするときにユーザー名を設定しています。これがログインIDになります。
何も設定しないとログインユーザー名がそのまま表示されることがあります。例えばサイドバーのプロフィールなどです。
ニックネーム表示にする方法
管理画面の「ユーザー」-「あなたのプロフィール」をクリックします。
ユーザー名ではなく「ニックネーム」を設定します。「ブログ上の表示名」がユーザ名になっているので、設定したニックネームに変更します。
これでログイン可能なユーザー名ではなくニックネームがブログ上で表示されるようになります。
投稿者アーカイブ
ニックネームを表示させるようにすればブログ上の表示はニックネームになりますが、気をつけないといけないことがあります。
WordPressでは投稿者ごとにどのような投稿をしたのかが分かる投稿者アーカイブというページがあります。これが曲者です。
以下のURLでアクセスすると投稿者アーカイブが表示されます。
https://ドメイン名/?author=0
表示されている内容は特に問題ないのですが、アドレスに問題があります。ブラウザのアドレスを入力する部分を確認してください。以下のように変化しています。
https://ドメイン名/author/ユーザー名/
ばっちりユーザー名が晒されています。最悪です。
投稿者アーカイブを回避する方法
設定項目がないため、少し複雑な作業が必要です。
投稿者アーカイブのページにアクセスされた場合、トップページにリダイレクトさせる方法が有効です。
「外観」-「テーマの編集」でfunctions.phpに以下の記述を追加します。
// 投稿者アーカイブ非表示リダイレクト function author_archive_redirect() { if( is_author() ) { wp_redirect( home_url()); exit; } } add_action( 'template_redirect', 'author_archive_redirect' );
本サイトはCocoonのテーマを使用しているので、Cocoon childのfunctions.phpに記述を追加する方法を紹介します。
「外観」-「テーマの編集」をクリックするとテーマのファイルを編集する画面が表示されます。
「編集するテーマを選択」のリストから現在使用しているテーマのChild(Cocoon Child)を選び、選択ボタンをクリックします。(CocoonではなくCocoon Childなので注意)
右側にファイル名が表示されているので、「function.php」をクリックします。
左側に現在のファイル内容が表示されるので、さきほどの記述を追加します。
最後に「ファイルを更新」ボタンをクリックします。
もしファイルを更新ボタンを押したときにエラーとなってしまう場合は以下の記事を参考にしてください。どうしても改善しない場合はFTPでファイル転送してください。(ファイルは./wp-content/themes/cocoon-child-masterにあります)
投稿者アーカイブが表示されないことを確認
function.phpへの記述の追加が完了したら、投稿者アーカイブが表示されないことを確認してください。
https://ドメイン名/?author=0
上のアドレスをブラウザに入力してトップページにリダイレクトされていれば正常に動作しています。
まとめ
不正アクセスされないために「ニックネームでの表示」と「投稿者アーカイブを表示させない」方法を紹介しました。サイトを改ざんされないように、ユーザー名は絶対ばれないように気をつけましょう。
その他のブログを始めるときの情報は以下を参考にしてください。
ロリポップ!のプランがリニューアルしました。全プランSSD採用で高速/大容量化!初期費用無料キャンペーンも開催中!
ロリポップ!の設定方法やサーバー運用時のノウハウ情報は以下の記事で紹介しています。
WordPress、Cocoonに関する情報は以下の記事で紹介しています。
- ブログのアクセス数が急減!「インデックス登録されましたが、サイトマップに送信していません」【アクセス数低下はサイトマップの読込速度が原因、その対策方法は?】
- WordPressの管理画面で「403 Error」が発生したときの対処方法
- Cocoonのモバイルサイドバーの文字が見えないときの対処
- Cocoonのランキングの文字の大きさを調整する方法
- WordPressのログインユーザー名を隠す方法 -不正アクセスに要注意-
- 円マーク”¥”がバックスラッシュ”╲”で表示される原因と対処方法
- 投稿記事にnoreferrerが勝手に付与される対処
- アイキャッチ画像が勝手に変わるときの対処方法-原因は不明、対処は簡単-
広告収入を得るためのアフィリエイトに関する情報は以下の記事で紹介しています。
コメント