WordPress乗っ取り対策に効果的なプラグインEdit Author Slugの設定方法と使い方

悩んでいる人

WordPressのセキュリティって大丈夫なの？乗っ取りやウイルス感染がめちゃ怖いので、対策できる方法を教えてほしい。

こんなお悩みを解決します。

✓本記事の信頼性

プロフィール・ueha-su（@sedorisuta)

WordPressはログインIDを簡単に調べることができるんです。

これ普通に考えて非常に怖いですよね。

ログインIDがわかってしまうのであれば、後はパスワードさえ突破してしまえばWordPressを乗っ取ることができるからです。

パスワードはツールなどを使い突破することもできるでしょう。

そうなるとWordPress内のデータをすべて改ざんされたり・盗まれたり・最悪、悪用されたりするわけです。

最悪の状況にならないように、今回紹介する方法でWordPressのIDを隠してしまいましょう。

Edit Author Slugの設定方法

冒頭でもお伝えした通り、WordPressのログインIDは簡単に調べることができます。

あなたのWordPressがデフォルト状態なら、自分のサイトURLの末尾に 「/?author=1」と入力してアクセスしてみてください。

僕のブログは対策しているので、上記で表示されているのはIDではありません。

もし上の画像を見て末尾がログインIDになっているのであれば、ハッキングリスクが高まってしまうので 【Edit Author Slug】のプラグインを使いユーザー名を隠してしまいましょう。

ステップ①　Edit Author Slugをインストールする

まずは、WordPressの管理画面左メニューから 『プラグイン』⇒『新規追加』をクリックしましょう。

画面が切り替わったら、右上の検索窓にEdit Author Slugと入力しましょう。

そうすると、左上にEdit Author Slugが表示されますので、『インストール』⇒『有効化』までの作業を進めてください。

Edit Author Slugの有効化をしましたら、管理画面の左メニューから『設定』⇒『Edit Author Slug』をクリックしましょう。

そうするとEdit Author Slugの設定画面に移動しますので、ここでログインIDの設定をしていきます。

ステップ②　authorを変更する

Edit Author Slugの設定画面に入ると『 投稿者ベース』が初期設定されているauthorを別名に変更します。

デフォルト以外のIDにしましょう。別名に悩んだら『user』にしておけば問題ありません。

入力後に一番下までスクロールさせて『変更を保存』をクリックしましょう。

ステップ③　プロフィール投稿者スラッグを変更する

次にダッシュボードの管理画面左メニューから『ユーザー』⇒『プロフィール』をクリックします。

まずは、ニックネーム?(必須)とブログ上の表示名の設定を行います。

次に、プロフィール画面下にある『Edit Author Slug』の設定をします。

ここでは4つの選択肢がありますが、一番下の『カスタム設定』を選択してください。

そして右側の入力窓に任意の名前を入力してください。

カスタム設定で入力する際の注意点としては、

ここに注意して入力しましょう。

最後のすべての設定が完了したら『プロフィールを更新』をクリックしてください。

Edit Author Slugで設定したIDを確認する

ここまでの手順で『Edit Author Slug』プラグインを利用しログインIDを隠す設定が完了しました。

では、実際に設定したIDにしっかりなっているか確認してみましょう。

『https://あなたのドメイン/?author=1』 で検索して 『https://あなたのドメイン/author/ID』になっているか検索してみてください。

ログインIDがしっかり変更されていればOKです。

これで作業は終了です。
お疲れさまでした。

wordpress乗っ取り対策に効果的なプラグインEdit Author Slugの設定方法と使い方｜まとめ

今回はセキュリティ対策としてEdit Author Slugのプラグインを紹介しました。

過去に僕の運営しているブログがウイルス感染したことがあったので、セキュリティに関することは物凄く敏感になっています。

WordPressは常に外部から攻撃されていることを認識しておくこと、そしてセキュリティの対策をしっかりすること。

それが大切なコンテンツを守ることになります。

是非、今回のプラグインを使用して少しでもセキュリティ強化をしていきましょう！