WordPressのユーザー情報変更とセキュリティ設定

WordPress

WordPressのログインユーザーID表示を隠す方法とセキュリティ設定【author設定】

投稿日:2019年5月31日 更新日:

WordPressの初期状態は、セキュリティ的に弱い状態です。また、初期状態では、WordPressのログインユーザーIDがブログなどでそのまま表示される恐れがあるため、ここではWordPressのユーザー表示名の変更方法とセキュリティ設定について説明します。
 

ユーザー名がログインIDのためセキュリティ上好ましくない
 


 

初期状態ではユーザーIDがそのまま投稿画面に表示される

ご利用のテーマによっては、ブログの投稿画面で、ユーザーIDがそのまま表示される場合があります。
ユーザー名がログインIDのためセキュリティ上好ましくない
 

今まで気づかなかったんですが、こんなところにログインIDが表示されているんですね。。

adminとかdeveloperとか、意味のわからないIDが表示されていたらユーザーにも不信感を与えてしまいますね。

 

管理者の設定で表示名は変更することができますので、表示名を変更してあげましょう。以下に、変更手順を説明していきます。
 
 

ユーザー表示名の変更方法

管理画面から、ユーザー>あなたのプロフィールを選択します。
ユーザー一覧>あなたのプロフィール
 

自分のユーザーアカウント情報が表示されますので、ニックネームというところを変更します。ニックネーム変更後に、ブログ上の表示名をプルダウンでニックネームで設定した値を選択します。設定できたらユーザー更新ボタンを押して保存しましょう。


 

変更後、再度ブログを表示すると、前述の手順で設定したブログ表示名が表示されていることがわかります。
ユーザー名が表示用の名前に変更された
 

これなら利用者から見ても、わかりやすいですね!

 

以上で設定は完了です。
 

(補足)ユーザーIDをさらに隠す方法

先ほどの手順で、ブログ上の表示名の変更することができました。下記の手順は任意ですが、さらにセキュリティを高めたい場合に有効です。
 

「サイトURL/?author=1」で自分のサイトにアクセスしてみてください。
webst8.net/?author=1
(ご利用のテーマによっては、ページが見つからない(404.php)と表示される場合もあるかもしれません。その場合は以降の手順は無視してOKです)
 

リダイレクトされて、自分のユーザーIDがアドレスバーに表示されています。URLからユーザーID名がわかります。
URLからユーザーID名がわかる
 

さらにセキュリティをあげたい場合は、、function.phpに下記のコードを追加することで変更することで、見せないようにすることができます。

(※)https://blog.webcontent.jp/entry/no-author-archiveを参考にさせていただきました。
 

再度、サイトのURL/?author=1でアクセスすると、ページが見つかりませんと表示されていれば設定は完了です。


 

ほかにもそもそも論ですが、パスワードを複雑にする(誕生日や名前、電話番号など簡単に類推できるものにしない)など基本的なところは必ずカバーしておきましょう。

 

まとめ

まとめです。WordPressのユーザー表示名の変更方法とセキュリティ設定について説明しました。
 

この他にも、パスワードを複雑にする(誕生日や名前、電話番号など簡単に類推できるものにしない)など基本的なところは必ずカバーしておきましょう。
 

また、WordPressの初期状態は、セキュリティ的に弱い状態なので、セキュリティ系のプラグインを入れたりなどいくつかの方法があります。
 

本サイトでは、SiteGuardというセキュリティプラグインをお勧めしています。
SiteGuard WordPressおすすめプラグイン
 

下記のWordPressおすすめ初期設定も合わせてご参考いただけると幸いです。

初心者でもわかる!WordPressおすすめ初期設定を徹底解説!


 

今回は以上になります。
 

最後までご覧いただきありがとうございました。
 

-WordPress
-, ,

Copyright© WEBST8 , 2019 All Rights Reserved Powered by AFFINGER5.