WordPress管理者名(ログインユーザー名)が他人に見えてしまう事への対策

名前を伏せるイメージ WordPress

WordPressのログインユーザー名はデフォルトだと投稿記事上にそのまま名前が表示されていたり、
WordPress投稿者の表示名「ユーザ名」から「ニックネーム」へ変更
ブラウザのURL欄で「https://(WEBサイトURL)/?author=(数字)」検索するとAuthorアーカイブページ表示できてURL欄にログインユーザー名がそのまま表示されていたり
Authorアーカイブをトップページにリダイレクト「/?author=〇」入力してもWordPressユーザー名伏せる
ログイン時に使うユーザー名が他人に見える状態で露出することがあります。

管理者名(ログインユーザー名)の露出を防ぐ対策をまとめました。
各方法、別記事で詳しく記載していますのでリンク先も合わせて読んでみてください。

スポンサーリンク

WordPress投稿者名をCSSで非表示にする

スタイルシート (style.css)に投稿者名のセレクタを指定で以下の記述を加える。

/** 投稿者名非表示 **/
投稿者名のセレクタ {
display: none;
}

「display: none;」は要素ごとブラウザ上では非表示にする方法です。
WordPress投稿者名をCSSで非表示にする
テーマによって投稿者名のセレクタのクラス名が違うのでブラウザ開発者ツール等で調べてください。

WordPress投稿者の表示を「ユーザー名」ではなく「ニックネーム」にする

初期設定のままだと記事投稿した際にページ上に表示される名前がログインする時に利用する「ユーザー名」が表示されます。

ダッシュボード → ユーザー → あなたのプロフィール →
ニックネーム (必須)を任意の名称に変更

「ブログ上の表示名」を変更したニックネームを選択 →
「プロフィールを更新」をクリック → 設定を保存
WordPress投稿者の表示名「ユーザ名」から「ニックネーム」へ変更
これで記事(投稿したページ)上に表示される名称がログインユーザー名からニックネームに変わります。
WordPress投稿者の表示名「ユーザ名」から「ニックネーム」へ変更

Authorアーカイブをトップページにリダイレクトさせる

ブラウザのURL欄で「https://(WEBサイトURL)/?author=(数字)」検索入力してもトップページに転送させてAuthorアーカイブページには飛ばさずWordPressユーザー名を伏せる方法です。
Authorアーカイブをトップページにリダイレクト「/?author=〇」入力してもWordPressユーザー名伏せる
テーマの関数(functions.php)に下記コードを追加↓

//Authorアーカイブページをトップページにリダイレクト
function author_custom_redirection() {
global $wp_rewrite;
$wp_rewrite->flush_rules();
$wp_rewrite->author_base = '';
$wp_rewrite->author_structure = '/';
if (isset($_REQUEST['author']) && !empty($_REQUEST['author'])) {
wp_redirect(home_url());
exit;
}
}
add_action('init', 'author_custom_redirection');

参照記事[WordPress] /?author=xx をちゃんと阻止した話 – Qiita
https://qiita.com/up-tri/items/043f5164df852b4f9958

プラグインでAuthor ArchivesページのURLをカスタマイズ

Edit Author Slug」というプラグインを使いAuthor ArchivesページのURLをカスタマイズしてログインID表示を防ぐ方法です。投稿者アーカイブ「Author Slug」の値(名前)や投稿者ベースauthorを違う名称に変更できるプラグインです。
「Edit Author Slug」プラグインAuthor ArchivesページURLのログインID表示を防ぐ
「https://(WEBサイトURL)/?author=(数字)」検索されてもログインユーザー名とは異なる名前を表示させてログインID表示を防ぐことができます。

導入手順などやり方は詳細記事をみて下さい↓

WordPressのログインユーザー名を変更する

新しい管理者を作り、今まで作ったデータを渡す手順です。

WordPressは基本ログインする時のユーザー名は最初に付けた名称からの変更はできません。

名前の違う新管理者(新規ID/ユーザー)を作り、その新規作成したIDに今までのデータを引き継がせて古い管理者IDは削除するという管理者の世代交代みたいな感じの方法になります。
WordPressログインユーザー名変更(管理者追加・交代)
この方法を行う場合は特に作業する前にバックアップを取っておいてください

やり方は詳細記事をみて下さい↓

管理者(ログインユーザー名)が露出してもアクセス制限、回数制限や2段階認証の導入によりセキュリティを高くしておく方法もありますが、伏せておいた方が安心な人は多い思いまとめを作ってみました。

タイトルとURLをコピーしました