あなたのIDは誰からも見ることが出来ます
ワードプレスをインストールしたまでは良いのですが、デフォルトのまま運営していませんか?
ワードプレスにログインする時、IDとパスワードを入力しますね。つまり、その2つを知っていれば誰でも貴方のワードプレスにログインできてしまうということですが、実はログインIDの方は誰でも見ることが出来るようになっています。
ためしに貴方のワードプレスのURLに続けて /?author=1 とアドレスバーに入力してみてください。
例えば、貴方のブログのURLが https://abc.com なら https://abc.com/?author=1 としてリターンキーを押してみてください。
ブログの管理者が複数の場合はauthor=に続く数字を2,3と変えてみてください。
すると、アドレスバーには
https://abc.cpm/author/貴方のID
とか、記事画面には
「貴方のIDの記事一覧」
などと、貴方のIDが確認出来ると思います。
このように、ログインIDは誰からも見られるようになっているのです。
IDがわかるなら、後はパスワードを解析できれば誰でも貴方のブログにログインが出来てしまうのです。これはコワイと思いませんか?
そこで、このログインIDを外部から見られなくするわけです。
それには、functions.php にコードを書き込んだり、プラグインを使ったりと、いくつかの方法があるのですが、最も安全で簡単な方法として、プラグインを使う方法をお勧めします。
Edit Author Slug のインストールと有効化
まず、ダッシュボードから『プラグイン』⇒『新規追加』で検索窓にEdit Author Slugと入力してインストール⇒有効化します。
有効化したらダッシュボードから『ユーザー』⇒『あなたのプロフィール』を開きます。
下の方にEdit Author Slugの設定項目が追加されたはずです。
投稿者スラッグの「カスタム設定」にチェックをしてテキストボックスに任意の文字をいれます。(画像ではsampleとしました)
これで「プロフィールを更新」します。
再び、アドレスバーに、「貴方のブログURL/?author=1」 と入力して確認してみてください。
貴方のブログURL/author/sample
となって、貴方のIDは表示されなくなったはずです。
※sampleはプロフィール設定の投稿者スラッグの「カスタム設定」で入力した文字列
最後に
このように外部からログインIDがわかってしまうというのは、ワードプレスのバージョンには関係ありません。ワードプレス自体の仕組みなのです。
ワードプレスのダッシュボードにログインするにはIDとパスワードの2つが必要ですが、その1つは誰でも見られるというのですからコワイですよね。
パスワードひとつで外部からの侵入を防いでいるようなものですからね。
是非この機会にセキュリティ対策としてEdit Author Slugを利用してみたらいかがでしょうか。
