ワードプレスのセキュリティ強化 ログインID(ユーザー名)を非公開にする方法

2021年4月30日までにハピタスに当サイト経由で新規登録するだけで100円もらえます。さらに、登録後7日以内に、利用した広告が通帳へ500pt以上「判定中」または「有効」と記載されると、キャンペーン特典500ポイント+通常紹介特典400ポイントプレゼントされるキャンペーンです。※最大合計1,000ポイントが獲得できます。

参照:ハピタスキャンペーン ハピタス紹介キャンペーン

2021年4月30日までにハピタスの「マネ活・ポイ活応援!山分けキャンペーン」ページに掲載している広告を利用して、2021年6月末までに、通帳に「判定中」もしくは「有効」と記載された実績に応じて、300,000ハピタスポイントを山分けし、付与されるキャンペーンも実施中です。

参照:ハピタスキャンペーン マネ活・ポイ活応援!山分けキャンペーン

ログインIDを非公開にする方法

ログインID(ユーザー名)は、設定を変更しなければブログの投稿記事に表示されます。そこで、初期設定としてニックネームを変更することで投稿記事での投稿者名は変更されます。しかし、自分のサイトのURLのお尻に「/?author=1」を付け加えると、何も対処していないデフォルトの状態であればログインID(ユーザー名)が表示されてしまいます。ログインIDとパスワードがばれてしまえば、誰でもワードプレスにログインできるということです。そこでセキュリティ対策のため、いくつかの方法によってログインIDがわからないように対処する必要があります。

①「︎Edit Author Slug」プラグインで対応

「︎Edit Author Slug」プラグインで対応する場合、
ワードプレスの設定画面で、【ユーザー】→【あなたのプロフィール】画面の下の方にある「投稿者スラッグ」を「カスタム設定」に変更します。
適当に英語で文字を入力すれば終わりです。

②functions.php に404ページを表示する記述で対応


add_filter( 'author_rewrite_rules', '__return_empty_array' );
function disable_author_archive() {
	if( $_GET['author'] || preg_match('#/author/.+#', $_SERVER['REQUEST_URI']) ){
		wp_redirect( home_url( '/404.php' ) );
		exit;
	}
}
add_action('init', 'disable_author_archive');

functions.phpを変更する場合、
ワードプレスの設定画面で【外観】→【テーマエディター】で記述を追加するか、FTP経由で追加しましょう。

※テーマエディターは、テーマの編集など使っているテーマによって表現が異なります。

コメント

タイトルとURLをコピーしました