ワードプレスのセキュリティ強化 ログインID(ユーザー名)を非公開にする方法

質問はツイッターで!https://twitter.com/okane_sun

★ポイントインカムキャンペーン ポタ友スタートダッシュキャンペーン★

2024年6月1日(土) ~ 2024年6月30日(日)の期間中にポイントインカムに当サイト経由で新規登録後、期間中に合計10,000pt以上の広告を利用し、期間中に利用した広告が2024年8月31日までに承認されると最大2,000円分の特典がもらえるキャンペーンです。

参照:ポイントインカムキャンペーン ポタ友スタートダッシュキャンペーン

ゲームで遊んでお小遣い稼ぎ!下記案件は当サイト特典で公式サイトから利用するより高単価報酬がもらえる特別URL付き!

参照:ポイントサイトを経由してロードモバイルをお得に利用する方法(攻略方法付き)
参照:ポイントサイトを経由して三國志 真戦をお得に利用する方法(攻略方法付き)
参照:ポイントサイトを経由してライフアフターをお得に利用する方法(攻略方法付き)
参照:ポイントサイトを経由してエバーテイルをお得に利用する方法(攻略方法付き)

ログインIDを非公開にする方法

ログインID(ユーザー名)は、設定を変更しなければブログの投稿記事に表示されます。そこで、初期設定としてニックネームを変更することで投稿記事での投稿者名は変更されます。しかし、自分のサイトのURLのお尻に「/?author=1」を付け加えると、何も対処していないデフォルトの状態であればログインID(ユーザー名)が表示されてしまいます。ログインIDとパスワードがばれてしまえば、誰でもワードプレスにログインできるということです。そこでセキュリティ対策のため、いくつかの方法によってログインIDがわからないように対処する必要があります。

①「︎Edit Author Slug」プラグインで対応

「︎Edit Author Slug」プラグインで対応する場合、
ワードプレスの設定画面で、【ユーザー】→【あなたのプロフィール】画面の下の方にある「投稿者スラッグ」を「カスタム設定」に変更します。
適当に英語で文字を入力すれば終わりです。

②functions.php に404ページを表示する記述で対応


add_filter( 'author_rewrite_rules', '__return_empty_array' );
function disable_author_archive() {
	if( $_GET['author'] || preg_match('#/author/.+#', $_SERVER['REQUEST_URI']) ){
		wp_redirect( home_url( '/404.php' ) );
		exit;
	}
}
add_action('init', 'disable_author_archive');

functions.phpを変更する場合、
ワードプレスの設定画面で【外観】→【テーマエディター】で記述を追加するか、FTP経由で追加しましょう。

※テーマエディターは、テーマの編集など使っているテーマによって表現が異なります。

コメント

タイトルとURLをコピーしました