WordPressのログインユーザー名を隠す方法　－不正アクセスに要注意－

本サイトはWordPressで運用してます。

WordPressのプラグインを使ってセキュリティ対策をしている方も多いと思いますが、不正アクセスで最も注意することはログインIDやパスワードがバレないようにすることです。

WordPressは初期状態だとログインユーザー名(ログインID)が簡単に分かってしまいます。今回はログインユーザー名を隠す方法を紹介します。

ユーザー名とニックネーム
1. ニックネーム表示にする方法
投稿者アーカイブ
1. 投稿者アーカイブを回避する方法
2. 投稿者アーカイブが表示されないことを確認
まとめ

ユーザー名とニックネーム

WordPressをインストールするときにユーザー名を設定しています。これがログインIDになります。

何も設定しないとログインユーザー名がそのまま表示されることがあります。例えばサイドバーのプロフィールなどです。

ログイン名がそのまま表示されているとそれを元に不正アクセスされることがあるので、ニックネームで表示させるように設定しましょう。

ニックネーム表示にする方法

管理画面の「ユーザー」－「あなたのプロフィール」をクリックします。

ユーザー名ではなく「ニックネーム」を設定します。「ブログ上の表示名」がユーザ名になっているので、設定したニックネームに変更します。

これでログイン可能なユーザー名ではなくニックネームがブログ上で表示されるようになります。

投稿者アーカイブ

ニックネームを表示させるようにすればブログ上の表示はニックネームになりますが、気をつけないといけないことがあります。

WordPressでは投稿者ごとにどのような投稿をしたのかが分かる投稿者アーカイブというページがあります。これが曲者です。

以下のURLでアクセスすると投稿者アーカイブが表示されます。

https://ドメイン名/?author=0

表示されている内容は特に問題ないのですが、アドレスに問題があります。ブラウザのアドレスを入力する部分を確認してください。以下のように変化しています。

https://ドメイン名/author/ユーザー名/

ばっちりユーザー名が晒されています。最悪です。

投稿者アーカイブを回避する方法

設定項目がないため、少し複雑な作業が必要です。

投稿者アーカイブのページにアクセスされた場合、トップページにリダイレクトさせる方法が有効です。

「外観」－「テーマの編集」でfunctions.phpに以下の記述を追加します。

// 投稿者アーカイブ非表示リダイレクト
function author_archive_redirect() {
 if( is_author() ) {
  wp_redirect( home_url());
  exit;
 }
}
add_action( 'template_redirect', 'author_archive_redirect' );

本サイトはCocoonのテーマを使用しているので、Cocoon childのfunctions.phpに記述を追加する方法を紹介します。

「外観」－「テーマの編集」をクリックするとテーマのファイルを編集する画面が表示されます。

「編集するテーマを選択」のリストから現在使用しているテーマのChild(Cocoon Child)を選び、選択ボタンをクリックします。(CocoonではなくCocoon Childなので注意)

右側にファイル名が表示されているので、「function.php」をクリックします。

左側に現在のファイル内容が表示されるので、さきほどの記述を追加します。

最後に「ファイルを更新」ボタンをクリックします。

もしファイルを更新ボタンを押したときにエラーとなってしまう場合は以下の記事を参考にしてください。どうしても改善しない場合はFTPでファイル転送してください。(ファイルは./wp-content/themes/cocoon-child-masterにあります)

WordPressの管理画面で「403 Error」が発生したときの対処方法

WordPressでいろいろカスタマイズしているときに突然「403Error」が発生し、作業を進めることができなくなったことがあります。同じような現象が発生し困っている人もいるのではないかと思い、その原因と対処の方法について説明します。40...

投稿者アーカイブが表示されないことを確認

function.phpへの記述の追加が完了したら、投稿者アーカイブが表示されないことを確認してください。

https://ドメイン名/?author=0

上のアドレスをブラウザに入力してトップページにリダイレクトされていれば正常に動作しています。

まとめ

不正アクセスされないために「ニックネームでの表示」と「投稿者アーカイブを表示させない」方法を紹介しました。サイトを改ざんされないように、ユーザー名は絶対ばれないように気をつけましょう。

その他のブログを始めるときの情報は以下を参考にしてください。

ブログを始めるには無料か有料か？利用目的で違います【副業を狙っているなら最初から独自ドメインサーバーがおすすめ】

ブログを始めたいと思っても具体的にどのように始めればいいか分かりませんよね。ブログには料金体系で大きく「無料ブログ」と「有料ブログ」に分かれます。無料ブログだと当然お金はかかりませんがデメリットも多く、個人的には自由度の高い有料ブログをおす...

ロリポップ！のプランがリニューアルしました。全プランSSD採用で高速／大容量化！初期費用無料キャンペーンも開催中！

ロリポップが全プランをリニューアル(仕様改定)【プランの違いを紹介！全プランSSDで高速化、大容量化！2021年GW中は初期費用無料！スタンダードプランかハイスピードプランがオススメ！】

低価格で高性能なレンタルWEBサーバーを提供しているが全プランをリニューアルし、さらに高速化、大容量化されました。一部プランでは、月額料金の引き下げや、初期費用無料キャンペーンも実施しています。各プランの仕様や料金の違いを紹介します。(価格...

ロリポップ！の設定方法やサーバー運用時のノウハウ情報は以下の記事で紹介しています。

WordPress、Cocoonに関する情報は以下の記事で紹介しています。

広告収入を得るためのアフィリエイトに関する情報は以下の記事で紹介しています。