★★★ たった "1日" でできるWordPressブログの作り方講座 ★★★ はじめてみる

WordPressのユーザー名は実は丸見え・・確実に外部から隠す方法

WordPressのログイン画面のイメージ画像

ーーWordPressのユーザー名は外部からは分からないはず・・・

何気なくWordPressを使っているとこう思いがちです。

ところが実はユーザー名は外部から丸見えで簡単に知ることができてしまいます。

しかも誰でもできる「あること」をするだけです。

そんな状態だとセキュリティ的にかなり危険ですよね。

そこでここではユーザー名を完全に外部から隠す方法を紹介したいと思います。

ユーザー名がバレる「あること」とは・・・

WordPressを使っている人にとってユーザー名はとても大事なもの

なぜならログイン画面でパスワードに加えてログインに必要になる情報だからです。

上の画像のようにユーザー名が分からなければログインできません。

しかし裏を返すとユーザー名さえ分かってしまえば、あとはパスワードを見破りさえすれば誰でもログインできてしまうということ

「そんな大事な情報なら外部に公開されてるはずがない!」

そう思っている人は多分多いですが、あることをすれば簡単に分かります。

それは次のようなこと

まずブラウザのURL欄にブログのトップページURLを入力し、最後に「?author=1」をつけてアクセスしてみてください。

例えば次が入力するURLの例

https://fukuro-press.com/?author=1

アクセスしたらブラウザのURL欄に注目してください。

何も対策しなければ次のようにユーザー名が丸見えになって表示されたはずです。

https://fukuro-press.com/author/ユーザー名/

これを不正ログインしようとしている人間が利用しないわけないですよね?

こういう風にユーザー名というのは対策なしだとすぐにバレてしまいます。

ですがこのユーザー名、簡単に分かってしまいますが隠すのも簡単です。

ユーザー名を外部から隠す方法

その方法とは「WP Author Slug」というプラグインを導入すること

本当にインストールして有効化するだけですが、一応手順を説明しておきましょう。

まずWordPressメニューから「プラグイン」ー>「新規追加」をクリック

新規追加画面が開いたらプラグインの検索欄に「wp author slug」と入力

しばらくすると検索結果に次のプラグインが表示されるので「今すぐインストール」ボタンをクリックしてインストールしてください。

検索結果に表示された WP Author Slug プラグイン

ちなみに手動インストールする場合は次のページからzipがダウンロード可能

https://ja.wordpress.org/plugins/wp-author-slug/

インストールが終わると「今すぐインストール」ボタンが「有効化」ボタンに変わるのでそれを押すのも忘れずに

以上でユーザー名を隠すことができました。

「本当に隠れたの?」と心配ならもう一度ブラウザ欄に「?author=1」をつけてアクセスしてみてください。

次のように404ページが表示されるようになったはずです。

しかもアクセス後URLは次の例のように「author」だけのURLに転送(リダイレクト)されるようにもなります。

https://fukuro-press.com/author/

これで不正ログインしようとしている人間がユーザー名を自力で見つけることは不可能になりました。

以上がWordPressでユーザー名を隠す方法

ただプラグインを入れておくだけですが、導入しておけばセキュリティが高まります。

セキュリティ対策は万全に

セキュリティは過剰に対策するくらいじゃないと不完全です。

なのでユーザー名を隠す以外にも他の対策をしておきましょう。

そのセキュリティ対策として最低限しておきたいのは次の2つ

特に二段階認証は不正ログインを防ぐなら"絶対"に導入しておいた方がいいです。

またパスワードを強力なものにしたり使いまわさないこと、あとはプラグインをこまめに更新することも大事ですね。

詳しくは次の記事でまとめたので是非そちらをご覧ください。

WordPressは多くのブログで使われているため、そのセキュリティをついて不正ログインしようとする攻撃者が多く絶対に対策が必要です。ここではその不正ログインを防ぐために有効な対策を5つ紹介します。

対策を怠っていてあとで泣きを見ることがないよう、不正ログイン対策だけはしっかりとしておくべきです。

まとめ

ユーザー名が誰からも見える状態は不正ログインされやすくなってしまいます。

なのでここで紹介した WP Author Slug を導入して外部から隠しておきましょう。

ただインストールして有効化しておけばいいだけなので、ユーザー名が丸見え状態を回避するために導入してみてください。

以上WordPressユーザー名を外部から完全に隠す方法についてでした。

The following two tabs change content below.

フク郎

昔はプログラミングに熱中していたが、ブログとWordPressに興味を持ち始め今はサイト・ブログ作りが生きがい。自分の「好き」をブログに変えたい、情報発信したい人に役立つWordPress術・サイト構築術を発信中。一日一歩楽しんでブログ構築できるように読みやすい&楽しい記事作りを心がけています。Twitterアカウントはこちら ⇒ フク郎@Fukuro-Press