『Edit Author Slug』プラグインでセキュリティ強化

投稿日:2017年6月28日

今回の記事はAFFINGERのカスタマイズではなく、WordPressのプラグイン導入の話です。

 
普段からAFFINGER4のカスタマイズ記事を求めて、AFFINGER関連の情報を収集しているのですが、その過程でたまたま目に留まったのが、『Edit Author Slug』というプラグインでした。

このプラグインでできるのは簡単に言うとWordPressへの不正ログイン対策です。

 

WordPressのログイン「ユーザー名」の表示方法

このプラグインを紹介していた記事に書いてあったのですが、WordPressにログインするために必要な、「ユーザー名(またはメールアドレス)」・「パスワード」の内、「ユーザー名」に関しては外部から簡単にのぞけてしまう、という怖ろしい内容でした。

自身のサイトのアドレスの末尾に、 "/?author=1" と付け加えることにより、「投稿者アーカイブ」というページが見れます。 当サイトなら、
"http://gunplakibun.com/?author=1"
となりますね。

この投稿者アーカイブというのは、どうやらその投稿者の書いた記事の一覧のようですね。
WordPressは複数人で管理することもできるので、一つのサイトの中に別々の執筆者がいる場合もあるため、その判別用かな?

別の投稿者のアーカイブページを確認したい場合は、上記の "/?author=1" の末尾の数字の部分を順に変えていけばいいらしいです。

 
問題はここから!

この「投稿者アーカイブ」ページ、ここのスラッグ(URLの末尾)を見てみてくださいよ!(自分のサイトのね)
…なんか見たことある文字列になってたりしません?
そう! ここにアナタが普段使ってるWordPressの「ユーザー名」が表示されてしまうのです!!

ユーザー名がバレてしまったらまー大変。 あとはパスワードさえ探り当てられたらWordPressに不正ログインされてしまうかも?

ではどうすればいいのか?
残念ながらWordPressにはここを変更する設定は現時点では無いようです。

そこで今回の『Edit Author Slug』プラグインの出番というわけです!
こいつを使えば、このスラッグを「ユーザー名」から好きな文字に変えることができるのです!!
でもお高いんでしょう?
 

『Edit Author Slug』プラグインの設定方法

ほんじゃ実際に使ってみましょかね。

いくつかのサイトを参考にさせていただきましたが、『Edit Author Slug』の設定画面は全て英語で書かれてるスクショしか載ってませんでした。
が、この記事を書いている2017年6月28日現在、『Edit Author Slug』は日本語に対応していました! やったね!

後はもう特に悩むこともないですね。
[ユーザー]>[あなたのプロフィール]の最下部に追加された「投稿者スラッグ」より、お好みの物を選択、あるいは任意の文字列に変更できます。

これだけで、先ほどまでのユーザー名モロ出しだったスラッグが、自身で設定した物に置き換わっているはずです。

 
また、WordPress[設定]>[Edit Author Slug]の「投稿者ベース」の項から、スラッグのユーザー名の前の "/author" の部分も任意の文字列に変更することが可能です。

ちなみにサンプルでは、
"/ninja/master-ninja/"
となってました(笑)

…外人さんは NINJA 好きねぇ(*^-^*)
いや、私も好きだけどね? NINJA。

 

おわりに

という感じで今回はこれだけー。簡単でしたね。
制作者様がNINJA好きだったおかげで日本語化されてたからですね(?)

WordPressでブログをやっていくには、まだまだ必要なプラグインがあるので、カスタマイズが一段落ついた今、ちょこちょこ導入していこうと思います。
 

あ、また見出し付け忘れてたので、投稿直前にササッと入れてみました。
…ちょっとはブログっぽくなったかしら?

-ウェブサイト作成

Copyright© ガンプラ気分 , 2020 All Rights Reserved.