WPの【ユーザー名】は？　こんな危険が？

ワードプレスのユーザー名を隠すプラグイン

「Edit Author Slug」の紹介。


ワードプレスにログインするための「ユーザー名」

実は他の人からも分かるようになってます。

ちょっと試してみて欲しいんですが、

自分のブログURLを検索に打ち込んで最後に　「?author=1」をつける

たとえば私のブログだと

https://hirosima0110.news/?author=1

こうですね。

エンターを押してもう一度検索窓を見てみてください

https://ブログURL/ユーザー名

が表示されているはずです。


何も対策していないとユーザー名を公開してるのと同じなんです。


問題ないという意見もあります。
ユーザー名が分かったらあとはツールでパスワードを片っ端から！！
という心配があるわけですが

セキュリティのプラグインを入れていればログインに何度も失敗すると
そのIPはブロックされますしね。

ユーザー名が公開されててもよければ問題なし。

然し？
・本名が書かれている
・プライベートのメールアドレスを使っている
・ライターさんもユーザー登録している

こういった「見られるとヤダな」という人は対策しておきましょう。

登場
「Edit Author Slug」

設定は2分あれば終わります。

新規プラグインから検索しインストール→有効化

そしてユーザー一覧から対策したいユーザーを選ぶと

下の方に「投稿者スラッグ」という項目が追加されています。

このランダムな文字列を選択しておけば、他の人が見た時にはこちらが表示されます。

ユーザー名を公開したくない場合は使ってみてください。