★★★ たった "1日" でできるWordPressブログの作り方講座 ★★★ はじめてみる
この記事には「PR」「宣伝」が含まれます

WordPressのユーザー名は実は丸見え・・確実に外部から隠す方法

WordPressのログイン画面のイメージ画像

ーーWordPressのユーザー名は外部からは分からないはず・・・

なにげなくWordPressを使っていると こう思いがちです。

でも実は!ユーザー名は外部から丸見えで簡単に知ることができてしまいます。

しかも誰でもできる「あること」をするだけです。

そんな状態だとセキュリティ的にかなり危険なので、
ここでは ユーザー名を完全に外部から隠す方法を紹介 したいと思います。

ユーザー名がバレる「あること」とは・・・

WordPressを使っている人にとって ユーザー名 はとても大事なもの

なぜならログイン画面でパスワードに加えてログインに必要になる情報だからです。

ユーザー名はログインに必要になる大事な情報。実はそんな大事な情報は「あること」をするだけでバレてしまう...

上の画像のようにユーザー名が分からなければログインできません。

裏を返すとユーザー名さえ分かってしまえば、
残りのパスワードを見破って不正にログインできてしまうということ

そんな大事な情報なら外部に公開されてるはずがない!

そう思っている人は多分多いですが、"あること" をすれば簡単に分かります。

それは次のようなこと

まずブラウザのURL欄にブログのトップページURLを入力し、
最後に「?author=1」をつけてアクセスしてみてください。

例えば次が入力するURLの例

https://fukuro-press.com/?author=1

アクセスしたらブラウザのURL欄に注目してください。

何も対策しなければ 次のようにユーザー名が丸見えになって表示されたはずです。

https://fukuro-press.com/author/ユーザー名/

これを不正ログインしようとしている人間が利用しないわけないですよね?

もし自分が悪いハッカーなら、ぜったいに悪用しますね。

こういう風に、ユーザー名 は対策なしだとすぐに見破られるもの。

ですがこのユーザー名、簡単に分かってしまいますが隠すのも簡単です。

ユーザー名を管理者以外から隠す方法

その方法とは「WP Author Slug」というプラグインを導入すること

本当にインストールして有効化するだけですが、一応手順を説明しておきましょう。

まずWordPressメニューから「プラグイン」ー>「新規追加」をクリック

新規追加画面が開いたらプラグインの検索欄に「wp author slug」と入力

しばらくすると検索結果に次のプラグインが表示されるので「今すぐインストール」ボタンをクリックしてインストールしてください。

検索結果に表示された WP Author Slug プラグイン

ちなみに手動インストールする場合は次のページからzipがダウンロード可能

https://ja.wordpress.org/plugins/wp-author-slug/

インストールが終わると「今すぐインストール」が「有効化」に変わるので、
それを押すのもお忘れなく

以上でユーザー名を隠すことができました。

もし「本当に隠れたの?」と心配なら・・・

もう一度ブラウザ欄に「?author=1」をつけてアクセスしてみてください。

次のように404ページが表示されるようになったはずです。

あるプラグインを入れるだけでユーザー名が外部に漏れるのを防ぐことができる

しかもアクセス後URLは自動で次のURLに飛ばされます。

この例のように「author」だけのURLに転送されるようにもなる

https://fukuro-press.com/author/

これで不正ログイン者が、ユーザー名を自力で見つけることは不可能になりました。

以上がWordPressでユーザー名を隠す方法

ただプラグインを入れておくだけですが、導入しておけばセキュリティが高まります。

セキュリティ対策は万全に

セキュリティは過剰に対策するくらいじゃないと不完全です。

なのでユーザー名を隠す以外にも他の対策をしておきましょう。

そのセキュリティ対策として最低限しておきたいのは次の2つ

特に二段階認証は不正ログインを防ぐなら"絶対"に導入しておいた方がいいです。

また パスワードを強力なものにしたり使いまわさない こととか、
あとは プラグインをこまめに更新すること も大事ですね。

詳しくは次の記事でまとめたので是非そちらをご覧ください。

WordPressの不正ログインを防止してセキュリティを高める6つの対策
WordPressは多くのブログで使われているため、そのセキュリティをついて不正ログインしようとする攻撃者が多く絶対に対策が必要です。ここではその不正ログインを防ぐために有効な対策を5つ紹介します。

対策を怠っていてあとで泣きを見ることがないよう、不正ログイン対策だけはしっかりとしておくべきです。

まとめ

ユーザー名が誰からも見える状態は不正ログインされやすくなってしまいます。

なのでここで紹介した WP Author Slug を導入して外部から隠しておきましょう。

ただインストールして有効化しておけばいいだけなので、
ユーザー名が丸見え状態を回避するために導入してみてください。

以上WordPressユーザー名を外部から完全に隠す方法についてでした。

The following two tabs change content below.

フク郎

昔はプログラミングに熱中していたが、ブログとWordPressに興味を持ち始め今はサイト・ブログ作りが生きがい。自分の「好き」をブログに変えたい、情報発信したい人に役立つWordPress術・サイト構築術を発信中。一日一歩楽しんでブログ構築できるように読みやすい&楽しい記事作りを心がけています。メールアドレス : fukuropress@gmail.com