WordPressでアーカイブのスラグをユーザー名と異なるものにしてセキュリティーをアップするプラグイン「Edit Author Slug」

Wordpressには投稿などのコンテンツを作成すると、作成したユーザーが記録されるようになっています。そしてテーマを通じてユーザーごとのコンテンツ一覧が表示できるようになっています。

この作者アーカイブを実際にご覧になったことはありますか？

コンテンツの作成と同時に自動で作ってくれるので便利なのですが、実際に表示して確認した人は少ないのでは？？

で、表示してみるとセキュリティに関係する重大な問題が・・・この一覧を表示したときに何とユーザー名が表示されてしまうのです。

試しに以下の方法でユーザーのコンテンツ一覧を表示してみてください。

サイト表示画面（フロントエンド）上に作成者のリンクがあればクリック
「http://サイトのURL/?author=1」

※author=1の「１」はユーザーIDですので、ページが見つからないときには「２」「３」などにしてみてください

ユーザーの投稿一覧が表示されたら、上のアドレスバー（URL）の表示を見てみてください。どうなっていますか？

何も対策していなければ
「http://サイトのURL/ユーザー名」
が表示されていませんか？

WordPressは汎用のサイト作成ツールですから、ログイン用のURLが「http://サイトのURL/wp-admin」が管理画面、そこにアクセスしてみてログイン画面にリダイレクトされればWordpressで作ったサイトであることが簡単に分かってしまいます。

そしてWordpressは標準の状態だと「ユーザー名」と「パスワード」の２つの要素でログインできるようになっていますから・・・

ログイン画面が分かっている
ユーザー名が分かっている

という状態になり、残る砦はパスワードだけという状態になってしまいます。非常に危険な状態です。

これを回避するために統合的なセキュリティプラグインが配布されていますが、それらは管理画面などバックエンドのURLを書き換えたりするものが多く、セキュリティ上は安全になったとしても、何かの不具合でこのプラグインが壊れたり、設定を誤ったりすると全くログインできなくなったり、元に戻せなくなったりすることがあります（私自身も経験があります）。

こうしたトラブルを防ぐためにはより簡単かつ安全な対策を行う必要があります。「Edit Author Slug」は単純にフロントエンドでのユーザー投稿一覧で表示されるURLを任意のものに変更し、ユーザー名の類推を防ぐことができるプラグインです。

【Edit Author Slug】プラグインの基本的な機能・できること

ユーザーの投稿一覧で使われる「ユーザー名」を別名に変更する

この記事の内容について

このプラグイン紹介記事は簡易的に動作テストをした上で紹介していますが以下の点にご注意願います

すべての環境で動作するとは限りません
閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります
テストは原則無料版のみで実施しています
テスト環境については文末に記載しています

【Edit Author Slug】プラグインの設定画面や表示の日本語化と翻訳

【Edit Author Slug】プラグインは設定項目が少ないので特に必要ないと思います

【Edit Author Slug】プラグインのインストールと設定

インストールと設定方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

【Wordpress】プラグインのインストール＆追加方法とエラー対処の方法

Wordpressと言えばさまざまな追加機能を使って思い通りの表現や動作ができるのがブログやHTMLで作ったサイトと違って楽しいところですね。ここでは基本的なプラグインの導入の仕方とトラブルが発生した場合の対処方法について解説します。

www.momosiri.info

サイト内のページへ移動します

2016-04-04 15:02

を参照ください

【Edit Author Slug】プラグインの基本的な使い方

権限に応じて階層を作る機能がありますが、他のスラグ（URL）との競合が発生する可能性がありますからそのままにしておいた方がいいと思います。

プラグインの使用方法

ダッシュボードから「ユーザー」をクリック
ユーザー名の「編集」をクリック
ユーザーのプロフィールを編集

という作業を行います。

２まで進むと、ユーザーのプロフィール画面に以下のような項目が追加されます。

選択肢がありますが、「カスタム」にして空欄にフロントエンドで表示したいスラグ（ユーザー名の代わり）を入力します

変更後はテストをしましょう

変更を行った後、きちんと別名になっているかをテストしましょう。
「http://サイトのURL/?author=1」
※author=1の「１」はユーザーIDですので、ページが見つからないときには「２」「３」などにしてみてください

と入力してみて、自身のユーザー名が別名になっていれば設定完了です。

WordPressの最新バージョンはスラグ変更の問題を解決するために一度アクセスされたものをIDに変換したのちIDに紐づくスラグを抽出して表示する仕様になっています。Wordpressのバージョンやテーマによっては「投稿者」をクリックしたときエラーが出てしまうことがあります。

Amazonの人気商品楽天市場の人気商品

いちばんやさしいWordPressの教本第3版人気講師が教える本格Webサイトの作り方 (「いちばんやさしい教本」)

価　　　格:￥ 1,706
販　売　者: Amazon.co.jp
評　　　価:
商品の概要:ASIN: 4295000795
インプレス

本当によくわかるWordPressの教科書はじめての人も、挫折した人も、本格サイトが必ず作れる

価　　　格:￥ 1,685
販　売　者: Amazon.co.jp
評　　　価:
商品の概要:ASIN: 4797395168
SBクリエイティブ

はじめてのブログをワードプレスで作るための本

価　　　格:￥ 1,944
販　売　者: Amazon.co.jp
評　　　価:
商品の概要:ASIN: 4798052817
秀和システム

WordPress 仕事の現場でサッと使える！デザイン教科書【電子書籍】[ 中島真洋（著）ロクナナワークショップ（監修） ]

価　　　格:3,002 円 (税込) 送料込
販　売　者: 楽天Kobo電子書籍ストア
評　　　価:
商品の概要:【ご注意：本書は固定レイアウト型の電子書籍です。ビューア機能が制限されたり、環境により表示が異なる場合があります】Webデザイナー養成講座シリーズは，プロのデザイナーとして仕事をする上で，必須のスキルを身につけるためのシリーズです。本書では，WordPressをこれ..

ビジネスサイトをこれからつくる WordPressデザイン入門サイト制作から納品までのはじめの一歩【電子書籍】[ 秋元英輔 ]

価　　　格:2,592 円 (税込) 送料込
販　売　者: 楽天Kobo電子書籍ストア
評　　　価:
商品の概要:＜p＞ハイ・クオリティなビジネスサイトを作る＜/p＞＜p＞※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。＜/p＞＜p＞プログラミングの知識..

WordPress 仕事の現場でサッと使える! デザイン教科書（Webデザイナー養成講座） [ 中島真洋著 ]

価　　　格:3,002 円 (税込) 送料込
販　売　者: 楽天ブックス
評　　　価: 評価 5
商品の概要:Webデザイナー養成講座中島真洋著ロクナナワークショップ監修技術評論社WordPress シゴトノゲンバデサットツカエルデザインキョウカショナカシママサヒロチョロクナナワークショップカンシュウ発行年月：2015年06月ページ数：368p サイズ：単行本 ISBN：97847741..