WordPressではブログ上の表示名がユーザー名になります。
実は、コレかなり危険で、言い方を変えるとログイン時に必要になる情報の1つを公開していることになるんです。
つまり、WordPressをインストールした後で、何も設定を操作していない状態では、不正ログインを行おうとする輩からユーザー名が丸見えということになります。
WordPressの代表的なウィジェットの1つ「プロフィール」では以下のように表示されます。
ホームページを作成した直ぐの状態では、アクセス数も然程見込めないことから、そこまで気にすることは無いと思います。
しかし、有名になるにつれてホームページ訪問者の数も増えてきます。
そのため、ブログ上の表示名がユーザー名というセキュリティ的に少しでも問題のある状況を避ける必要があります。
そこで、ブログ上の表示名をニックネームを活用することでユーザー名を非公開にする方法を解説します。
ブログ上の表示名の変更方法
ブログ上の表示名はユーザー名として公開されます。
しかし、ニックネームを活用することでユーザー名を非公開にし、代わりにブログ上の表示名にニックネームを使用することができます。
WordPressのブログ上の表示名の変更手順は以下の通りです。
- 管理画面からユーザーを選択
- プロフィールを選択
- ニックネームを追加
- ブログ上の表示名を追加したニックネームに変更
- プロフィールを更新をクリック
上記の手順でブログ上の表示名を変更することができます。
管理画面のユーザーからプロフィールを選択
管理画面のユーザーからプロフィールを選択します。
ニックネームを追加
新しいニックネームを追加します。
今後、ブログ上に表示される名前を指定するので、公開しても良いニックネームを追加するようにしましょう。
ブログ上の表示名を追加したニックネームに変更
ブログ上の表示名のプルダウンメニューの中に、追加したニックネームが現れます。
ニックネームと同じ情報を選択します。
プロフィールを更新
最後に、プロフィールを更新をクリックして各情報を保存します。
しかし、ユーザー名は見ることが可能
ブログ上の表示名にニックネームを利用するとWordPressではニックネームとして表示されます。
しかし、それでも、ユーザー名は見ることができます。
所有するサイトで以下のように入力してみましょう。
- http://〇〇〇.com/?author=▲
赤線には運用するドメイン、また、青線には数値[1.2.3.4.5….]を順番に入力してみてください。
すると、いずれかの数値では、以下のようにユーザー名が表示されます。
WordPress上の表示名は隠すことができるものの、特殊な操作を行うことでユーザー名を見ることができます。
また、REST APIが標準機能となった今では以下の情報を入力しても見ることができます。
- 〇〇〇.com/wp-json/wp/v2/users
モザイク処理入れてますが…こんな感じで表示されます。
ユーザー情報の漏えいを防止する方法としてはプラグインを利用しましょう。
- SiteGuard WP Plugin
上記のプラグインの「ユーザー名漏えい防御」を利用すればユーザー名を隠すことができます。
本プラグインは無料なのでセキュリティ対策としてインストールしておくことをお勧めします。
ニックネームをブログ上の表示名として設定しよう!
WordPressを始めて間もない方はユーザー名をブログ上の表示名として利用されています。
しかし、テーマやプロフィール等のウィジェットによって、知らないうちにユーザー名が公開されていることも珍しくはありません。
というより、プロフィールを利用される方は必ずブログ上の表示名が公開されています。
ご自身のホームページを不正なログインから守るために、WordPressのインストール後に行う初期設定方法の1つとして覚えておく必要があるでしょう。
また、ログイン情報に必要となるユーザー名に関しても、パスワードと同様に強力なユーザー名にすることをお勧めします。根本的なことですが不正なログインを防ぐために重要なことです。
既にユーザー名を登録された方でも簡単に変更することができるので安心してください。
以下のリンク先で詳しく解説しています。
更に、WordPressにセキュリティ対策を施したい方は以下のリンクを参考にしてください。
コメント