セキュリティ対策——Edit Author Slugの使い方

WordPress

本ブログは「Cocoon」というテーマを使っています。そのため、ブログをカスタマイズしていくにあたり「Cocoon」を使っている方はどんなプラグインを入れているのか気になりネットで検索をかけていました。

その中で、下記サイトが気になり読んでいたところ「Edit Author Slug」というプラグインの存在を知りました。

【cocoonプラグイン】当ブログで実際に使っているものを紹介!

「Edit Author Slug」はWordPressのIDを隠すプラグインで、不正ログインを防ぐ効果があります。このプラグインを導入していない状態で、ブログのトップページを開いて、URLの末尾に「/?author=1」と入力して検索。すると、ユーザー名が含まれたURLが表示されてしまうとわかりました。

そこで、早速「Edit Author Slug」をインストールしたため、使い方を備忘録として簡潔に残したいと思います。

インストール、設定に関しては主に下記サイトを参考に行ったので詳しく知りたい方は下記ページをご参照ください。

Edit Author Slugの設定方法|ユーザー名を保護して不正ログインの対策をしよう

Edit Author Slugのインストール

それでは、Edit Author Slugのインストール方法について説明いたします。

まず、ダッシュボードのメニューから「プラグイン」をクリックして、プラグイン画面を表示させます。

プラグイン画面

プラグイン画面の「新規追加」をクリック。

「新規登録」ボタン

プラグインを追加する画面が表示されるので「Edit Author Slug」を検索します。

プラグインの検索画面

「Edit Author Slug」が表示されたら「今すぐインストール」をクリックしてインストール。

「今すぐインストール」ボタン

インストールが完了したら「有効化」をクリック。

「Edit Author Slug」を有効化するボタン

有効化が済むとプラグイン画面が開かれて、「プラグインを有効化しました。」と表示されます。

Edit Author Slugの設定

インストールが完了したので「Edit Author Slug」の設定を行います。

プラグイン画面を開き、「Edit Author Slug」の「設定」をクリック。

Edit author slugの設定ボタン

「Edit Author Slug 設定」画面が開かれます。

Edit Author Slug設定画面

投稿者ベースの「author」を任意の文字列に変更。

投稿者ベースの名前を変更した

変更が完了したら、画面下部の「変更を保存」をクリック。

「変更を保存」ボタン
これで、Edit Author Slugの設定は完了です。

投稿者スラッグの設定

ダッシュボードのメニューより「ユーザー」→「あなたのプロフィール」をクリックします。

「あなたのプロフィール」項目

プロフィール画面が開かれるので、画面下方向にスクロールすると「投稿者スラッグ」という項目が出てきます。

投稿者スラッグ

「カスタム設定」にチェックをして、任意の英数字を入力。

投稿者スラッグをカスタム設定に変更

「プロフィールを更新」をクリックすると今回の作業は完了です。

「プロフィールを更新」ボタン

最後に、設定内容がしっかり登録されているか確認するために、トップページのURLに「/?author=1」を加えて検索してください。

検索結果が下記のように表示されていれば無事登録完了です!

ブログのURL/Edit Author Slugの設定で入力した文字/投稿者スラッグの設定で登録した文字

URLを確認

おわりに

このブログを開設してから1ヶ月と少々。ブログ開設時にいろいろなサイトを参考にサイトを構築し、プラグインの導入などを行いました。セキュリティに関しても不正ログインや管理ページへの不正アクセスを防ぐことができる「SiteGuard WP Plugin」を入れたため安心していました。

しかし、たまたまブログをカスタマイズするためにプラグインについて調べていたところ、「Edit Author Slug」の存在を知りました。まだまだ知らないことがたくさんあるとともに、日々の情報収集の大切さを改めて実感しました。

コメント

タイトルとURLをコピーしました