WordPress

WordPressのログインユーザー名をサイトに表示させない対策

ワードプレスをはじめてインストールした頃(2009年頃?)は、デフォルト管理者がadminで、このままだと不正ログインされる確率が高いので書き換えないとダメなんていう記事がありました。その後ユーザー名が投稿記事にあるとログインユーザー名漏れてますよ、だからサイトの表示はニックネームにしましょうなんていう記事もありました。

そういう設定をして安心していましたが、個別投稿記事で投稿者名を表示している場合に、ニックネームをクリックして表示される投稿者別アーカイブのスラッグが、サイトURL/author/ユーザー名 になっていることに先ほど気がつきました。ログインユーザー名漏れてますよ状態でした。

「wordpress ユーザー名 非表示」で検索した結果、プラグインEdit author slugというプラグインがあることを知り、導入してみました。インストール&有効化して、設定を見てみると、以下のようになっています。投稿者アーカイブ自体のスラッグは、authorから別なものに変更しましたが、他のチェックは行いませんでした。

プラグインを有効化すると、ユーザーの設定から、各ユーザー名に対する投稿者スラッグの指定ができるので、そちらで行いました。このサイトの場合はニックネームを日本語名にしているので、投稿者アーカイブのスラッグもそうしたかったのですが、プラグイン自体が英数字と「-」程度しか使えないのでニックネームとは一致しませんが、まあこれでよしとします。

●プラグイン導入前

●プラグイン導入後

ここまでやったところで、ふと、そもそも二段階認証しておくべきては?と思いましたが、また別の機会に。