WordPressをインストールする時につけたユーザー名はサイトから隠そう

2018.04.01

user1

WordPressのインストールに必要なユーザー名

WordPressをサーバーにインストールする時に、必ず「ユーザー名」というものを決めなければいけませんよね?
下の画面はエックスサーバーのものですが、ユーザー名には
半角英数字255文字以内で、以下のものが使用可能です。

  • 『 』 (半角スペース)
  • 『_』 (アンダースコア)
  • 『-』 (ハイフン)
  • 『.』 (ドット)
  • 『@』 (アットマーク)

@ (アットマーク)が使用できますので、メールアドレスをそのままユーザー名として使用することも可能です。
WordPressの自動インストール画面

ユーザー名を使うシーン

では、ここで決めたユーザ名というのは、どこで使用されるのでしょう?
ログイン画面ですね。
ユーザー名かメールアドレス、どちらでもログイン可能です。
WordPressのログイン画面

ユーザー名は変更できる?

ここでおさらいですが、このユーザー名とメールアドレス、後から変更可能かどうかご存知ですか?
管理画面のメニューから「ユーザー」「あなたのプロフィール」を開くと下のようになっています。
あなたのプロフィール
ニックネームやメールアドレスは、後からでも変更が可能ですが、一度決めたユーザー名は変更することはできません

WordPressのユーザー名は知られるとまずい?

こちらの記事にも書きましたが、このユーザー名というのは、デフォルトのままWordPressを使用していると、訪問者に簡単に知られる仕組みになっています。
関連ルクセリタステーマで簡単にカスタマイズできる投稿者リンク

どうして知られちゃ困るの?って?
そりゃあ、自らログインユーザー名を世間に公表しているようなものだからです。

WordPressはどうやってログインするの?

WordPressはユーザー名とパスワードのセットによって管理画面にログインできるようになっています。
その片方の情報が簡単にわかってしまう、というのは、鍵の半分を渡したようなものです。

ということで、このユーザー名は伏せておくにこしたことがありません。

URLの最後に「 ?author=1 」とつけてアクセスしてみよう

試しにあなたのサイトのURLの最後に「 ?author=1 」とつけてアクセスしてみてください。
こんな風にアドレスバーに表示されていませんか?
アドレスバーの表示
ユーザー名がメールアドレスだと、ご丁寧にメールアドレスまで公開することになってしまいます。
たとえば、当サイトで先ほどの「 ?author=1 」をURLの末尾につけてアクセスすると、トップページに遷移します。

プラグインを使用しない対策方法

その対策方法なのですが、私も以前にたまたま訪問していた先で知り、そこで公開されていたコードを子テーマのfunctions.phpに記述することで実装しています。
記事にする上で、リンクを貼りたいのですが、いかんせん、古すぎてどこでどの記事を見たのかも記憶にありません。
ということで、勝手に拝借して使わせてもらっているのですが、他の方の参考になれば、と思い、コードを貼っておきます。

子テーマのfunctions.phpに記述するコード

// 投稿者アーカイブ非表示リダイレクト
function author_archive_redirect() {
	if( is_author() ) {
	wp_redirect( home_url());
	exit;}
}
add_action( 'template_redirect', 'author_archive_redirect' );

あとがき

functions.phpに誤った記述を行うと、サイトが真っ白になり、管理画面にもログインできなくなる可能性がありますので、追記する際は、くれぐれも自己責任でお願いします。
もし、管理画面が真っ白になってしまった場合は、FTPツールで変更を加えたファイルにアクセスし、内容を元に戻せば復活します。

0

2018.04.01各種設定

Posted by どらみ