【WordPress】ログインIDが、第三者にバレてしてしまう?
「WordPress」を初期設定のまま使用していると「ユーザー名(ログインID)」が第三者にばれてしまう可能性があります。
「ユーザー名」がばれてしまえば、アカウントを乗っ取られる可能性も出てきますよね。
今回は、その理由と対策方法を紹介します。
「ユーザー名(ログインID)」がばれてしまう?
「WordPress」の初期設定では、「投稿者アーカイブ」というものが作成されます。
そしてこの「投稿者アーカイブ」に「ユーザー名」がばれてしまう理由があるんです。
投稿者アーカイブってなんだ?
「投稿者アーカイブ」とは、投稿者ごとの投稿を自動でまとめてくれるものになります。
この投稿者アーカイブに飛ぶためには以下のアドレスを入力します。
アドレスの例
「サイトのURL/?author=××」
このサイトの場合
「https://tomokichi.blog/?author=1」
飛んだ先のページのアドレスに「ユーザー名」が表示されてしまうのです。
投稿者アーカイブのアドレス
https://tomokichi.blog/author/ユーザー名
こんな感じですね。
対策方法を見てみよう
では自分が行っている対策方法を紹介します。
対策といっても下記のコードを「functions.php」に書き加えるだけとなっています。
add_filter( 'author_rewrite_rules', '__return_empty_array' );
function disable_author_archive() {
if( $_GET['author'] || preg_match('#/author/.+#', $_SERVER['REQUEST_URI']) ){
wp_redirect( home_url( '/' ) );
exit;
}
}
add_action('init', 'disable_author_archive');
書き加える場所
「外観」の中の「テーマエディター」を開きましょう。
その中に「functions.php」が見つけられたでしょうか。
「functions.php」の一番下に張り付けましょう。
最後に「ファイルを更新」を忘れずにしてください。
確認してみよう
先ほど紹介したアドレスを入力してみてください。
ホーム画面にリダイレクトされると思います。
まとめ
参考になったでしょうか。
ほかにもプラグインを導入したり、ニックネームで表示したりと方法があるようです。
自分好みの対策をしておきましょう。
それではまた。
ほかのブログ運営関連の記事はこちら。