【Edit Author Slug】ログインIDがばれるのを防ぐWordPressプラグイン

2022年4月12日ブログ

Edit Author Slugのアイコン

この記事では、WordPressで作成されているサイトの末尾に「?author=1」と入力すると、ログインIDがばれてしまう問題を防いでくれる便利なプラグイン「Edit Author Slug」について書きます。

【Edit Author Slug】ログインIDがばれるのを防ぐWordPressプラグイン

WordPressで記事を書いている方、実はログインIDがばれているかもしれないということをご存じでしょうか?

自身のトップページ(ホームページ)のURLの末尾に、「?author=1」と入力してEnterしてみてください。当サイトの場合、「https://www.naporitansushi.com?author=1」といった感じです。

ページが更新されるので、更新後のURlを確認してみてください。「https://www.naporitansushi.com/author/〇〇〇/」といった感じで、WordPressのログインIDが表示されていると思います。最悪です。

WordPressで作成されているサイトの末尾に「?author=1」と入力すると、そのアカウントのログインIDがばれてしまう

この方法は、自身だけでなく、方法さえ知っていれば、誰でも、どのサイトでもできてしまいます。つまり、いとも簡単に自分のログインIDがばれてしまうということです。

ログインIDがばれただけでは、乗っ取られることはないのですが、ばれてない時と比べると、遥かにリスクが高くなります。本来は、ログインID+パスワードの2重の壁になっていますが、この方法を使うことで、ログインIDが分かってしまう=1つ目の壁が突破されるということです。

そこで、本記事では、「?author=1」のURLのスラッグ(文字列)を、ログインID以外に変更できるWordPressプラグイン「Edit Author Slug」を紹介します。無料でサクッと利用できます。

好きな文字列、ランダムな文字列に変更できます。

ログインIDがばれるのが心配…という方、ぜひ試してみてください。セキュリティを向上する「SiteGuard WP Plugin」プラグインとも併用できます。むしろ、SiteGuard WP Pluginだけでは心配なので、合わせて併用することをおすすめします。

提供元:Brandon Allen
記事執筆時のバージョン:1.8.4(2022年2月13日)

ダウンロード方法

WordPressのプラグインページからインストールできます。

WordPressの管理画面にアクセスして、左側のプラグイン→新規追加をクリックします。

WordPress管理画面 プラグイン 新規追加

右上の検索ボックスに「Edit Author Slug」と入力します。

プラグインの検索 Edit Author Slugと入力

を目印に、出てきたプラグインの「今すぐインストール」をクリックします。

プラグインを追加 Edit Author Slugのインストール

「有効化」をクリックします。

Edit Author Slugの有効化

「プラグインを有効化しました。」と表示されれば、OKです。

インストールしているプラグイン一覧ページ プラグインを有効化しました

使い方

ログインIDのスラッグ変更

WordPress管理画面の左側にあるユーザー→ユーザー一覧をクリックします。

ユーザー ユーザー一覧をクリック

ユーザーが一覧表示されるので、自身のユーザー(「?author=1」のスラッグを変更したいユーザー)をクリックします。

ユーザー名をクリック

設定ページが表示されるので、ページを一番下までスクロールします。

「投稿者スラッグ編集」という項目があると思います。こちらの「投稿者スラッグ」で変更していきます。

ユーザー設定 投稿者スラッグ編集
1番目自身のログインID(デフォルト。バレバレな状態)
1「1」という数字
3e08ad3cf21a5a43559548da60fbf66f8b96b445ランダムな文字列
カスタム設定自分で好きな文字列を指定

デフォルトでは、自身のWordPressのログインIDがそのまま反映されるようになっています。バレバレな状態なのでおすすめしません。1番目以外の2番目から4番目の中から好きなものを選択しましょう。

投稿者スラッグ 1番目以外の2番目~4番目の中から選択する

カスタム設定は、英数字のみ設定できます。日本語は設定できません。

試しに、2番目の「1」にしてみます。一番下の「プロフィールを更新」をクリックします。

投稿者スラッグを変更できたら、プロフィールを更新をクリック

更新できたら、自身のサイトを開きます。トップページ(ホームページ)を開いて、末尾に「?author=1」と付けてEnterを押します。

自身のサイトのトップページの末尾に「?author=1」を追加

プラグインで設定した通りのスラッグになって、ログインIDがばれないようになります。「1」にした場合は、以下の通りになります。

https://www.naporitansushi.com/author/1/
Edit Author Slugで設定した投稿者スラッグになり、ログインIDがばれないようになる

カスタム設定で、面白い文字列にすることも可能です。「damasaretana(だまされたな)」にしてみました。こちらの文字列を見る=「?author=1」の方法を知っているということなので、それ専用のメッセージにするのも面白そうです。

「?author=1」の投稿者スラッグを「damasaretana」に変更した画像

authorのスラッグ変更

「https://www.naporitansushi.com/author/〇〇〇/」の「author」の部分も変更できます。余裕がある方は、こちらも変更しておくと、個性を出せて面白いかもしれません。こちらに関しては、変更しなくても特にリスクはありません。

WordPressの管理画面を開いて、左側の設定→投稿者スラッグ編集をクリックします。

設定 投稿者スラッグ編集

本プラグインの設定ページが表示されます。投稿者ベース「author」という部分を好きな文字列に変更します。

Edit Author Slug設定 投稿者ベース(デフォルトでは、author)

変更したら、一番下の「変更を保存」をクリックします。

投稿者スラッグを一括更新 変更を保存

同じ手順で、URLの末尾に「?author=1」をつけて確認してみます。「author」の部分が、指定した文字列に変わります。

「https://www.naporitansushi.com/author/〇〇〇/」の「author」の部分を「samurai」に変更した画像
「author」のスラッグを「samurai」に変更してみた画像

感想

以上、WordPressブログで、「?author=1」と入力するとログインIDがばれてしまうのを防ぐプラグイン「Edit Author Slug」についてでした。

インストールして、サクッと設定するだけで、リスクを減らせます。

Posted by ナポリタン寿司