WordPressのカスタマイズ方法やプラグインレビューを中心に、パソコン/動物/植物のことなどを紹介するホームページです

作者スラグを暗号化してユーザー名が類推されるのを防ぐプラグイン「smart User Slug Hider」

公開日:2018(平成30)年7月22日/最終更新日:

WordPressのプラグイン情報



【景品表示法に基づく表記】ページ内のコンテンツには、商品プロモーションが含まれています

WordPressで作るサイトで、通常のテーマで存在する「作者アーカイブ」。記事の末尾や先頭にある「作者名」をクリックするとその作者の投稿がずらっと表示される機能です。

サイトの閲覧統計などを見てると結構ここから一覧表示していることがあり、必要な機能で設置しておいて損はない?ものだと思います。でも・・・・

そのURLがどうなっているか?をご存知ですか??

一般的な設定ではこのURLのスラグは「/author/ユーザー名/」になってるんですね。つまり作者アーカイブを開いてURLを見ればユーザー名は丸裸なんです!!

知ってました??作る側で作者アーカイブなんてあまり見ない(そもそも一度デザインなどが固まったら訪問者から見た感じなんか気にしてない)ですから、まさかそんなことになってるとは・・とびっくりします。WordPressはよく使われているサイト作成ツールですから、不正ログインしようと思う輩は当然このことを知ってます。

当サイトでもログインの統計を取っていますがこの作者アーカイブで類推したユーザー名でのログイン試行が多いこと。本当にびっくりします。

当サイトの場合は

というプラグインを使って作者のスラグを任意のものに変えてますので絶対に?ログインできないわけですが、それでも気持ち悪いですね。【Edit Author Slug】プラグインについては上のリンク先の記事を見てもらえばどんなことするプラグインなのかは分かると思いますけど、もっと簡単に何とかならない??を実現するのが今回紹介する【smart User Slug Hider】です。

【smart User Slug Hider】と前述した有名類似プラグインの何が違うかというと、変更するスラグを手動で決めるのではなく、勝手に暗号化して変な文字列に変換してくれるところなんです。

たくさんのユーザーが登録するサイトで【Edit Author Slug】を使うと設定にコツがいるというか、結局少し妥協しなければならないというか・・ちょっと煩わしい(面倒)なんです。でも【smart User Slug Hider】を使えばすべて自動でやってくれますので、会員制サイトなどでは有効なプラグインだと思います。

ただし、公式サイトには書かれていますが、このプラグインでできるのはWordPress標準の作者アーカイブを使った場合とBuddyPressプラグインでの作者アーカイブ表示の場合のみ動作確認がされているようですから、会員制プラグインなどを使っている場合にはきちんと動作するかの検証が必要だと思います。

※文末のお問い合わせフォームから「このプラグインでは大丈夫だったよ!」「このプラグインはダメだったよ!」という情報をいただけるとありがたいです。情報をいただいたら検証してこの記事に反映したく思います。

【smart User Slug Hider】プラグインの基本的な機能・できること

  1. 作者アーカイブ(Author)のURLを暗号化する
  2. 作者アーカイブのURLからユーザー名が判明するのを防ぐ

本記事を参考にWordPressサイトへプラグインの導入を検討される方へ

WordPressは古くから無料で配布されているサイト作成ツール(CMS)で、随時改良が加えられており、さまざまなバージョンが存在します。

さらにWordPressを動かすためのプログラムであるPHP、サイトのデータを保存しておくためのデータベースについても様々なバージョンがあります。

そしてWordPress本体同様にプラグインについてもさまざまなバージョンが存在します。

本記事を参考にプラグインの導入をお考えの方は、以下に留意の上でインストールするようにしてください。

  • テスト環境での動作に基づいた紹介記事ですので、すべての環境で正常に動作するかどうかは不明です
    ※本記事の内容についてはページ内に記載しているプラグインバージョンのものになります。現在のバージョンと異なる場合、機能や日本語対応の状況などが異なる場合があります。
    ※また、テスト環境、テストしたプラグインバージョン等の表示が本文内にない場合、ページタイトル下にある最終更新日当時の情報となりますので、現在のバージョンでは全く違う機能となっているかも知れません。
  • プラグインに無料版と有料版(Pro版)がある場合、特に記載がなければ無料版の情報のみを紹介しています
  • このページでプラグインを使用する際に必要なショートコードやコードなどは、コピーして使用することができますが、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
  • プラグイン本体の動作不具合や質問などは公式サイトのフォーラムなどで行ってください(ここでは質問にお答えすることはできません)

【smart User Slug Hider】プラグインの設定画面や表示の日本語化と翻訳

【smart User Slug Hider】プラグインは設定項目が少ないので特に必要ないと思います

【smart User Slug Hider】プラグインのインストールと設定

インストール方法

インストールはプラグインの新規追加でプラグイン名を入力して検索してインストールするか、WordPressのプラグイン公式配布ページからダウンロード後、管理画面からアップロードインストールしてください(プラグインの公式ページは本ページ内記載のリンクをクリック、もしくは、WordPress公式サイトで検索してください)。

WordPressを使い始めて間もない方(初心者の方)は、より詳細なプラグインのインストール手順や、インストール時に起こる問題などへの対処方法をまとめた【WordPress】プラグインのインストール&追加方法とエラー対処の方法も併せてご覧ください。

【smart User Slug Hider】プラグインの基本的な使い方

このプラグインに設定項目はありません。有効化するとすぐに動作します。

phpのバージョンによって動作しない場合の対応

設定はない!と書きましたが、実は1つだけ項目があります。それはPHPのバージョン7.1以降を使っている場合に警告が表示されてしまうことに対する対処です。

「設定」→「smart User Slug Hider」を開くと【Mode】という項目があります。これを右側にするとスイッチがONになります。何をしているかが下に英語で書かれています。

As of PHP version 7.1.0 the functions so far used by this plugin for encryption are marked as deprecated which means these should no longer be used. Currently it is no problem to continue using these functions, but your webserver may show a PHP Warning. Activating the Future Safe Mode causes the plugin to use other encryption functions that are recommended as substitutes.

Unfortunately it is not possible to get the same result. This means that the coded User Slug changes if Future Safe Mode is activated. If you used this plugin yet, the URLs of all Author Pages will change!

If you have not used this plugin yet, it is recommended to activate Future Safe Mode. If you have already used the plugin you have to decide if you prefer to change the URLs of all Author Pages or to ignore the PHP Warnings.

This setting can be changed any time again.

うーーーん、英語でさっぱり・・・という方のためにGoogle様の力を借りて翻訳すると以下のように書かれていることが分かります。

PHPバージョン7.1.0以降、このプラグインで暗号化に使用されていた関数は廃止予定とマークされています。 現在のところ、これらの機能を引き続き使用することは問題ありませんが、あなたのWebサーバーにPHP警告が表示されることがあります。 将来のセーフモードを有効にすると、プラグインは代替として推奨される他の暗号化機能を使用します。

残念ながら、同じ結果を得ることはできません。 これは、将来安全モードが有効になっている場合、コード化されたユーザー・スラッグが変更されることを意味します。 このプラグインをまだ使用している場合は、すべての著者ページのURLが変更されます。

このプラグインをまだ使用していない場合は、将来のセーフモードを有効にすることをお勧めします。 プラグインを既に使用している場合は、すべての作成者ページのURLを変更するかPHP警告を無視するかを決定する必要があります。

この設定はいつでも変更できます。

要するにPHP7.1以降で廃止される予定の関数を使って暗号化しているから、環境によってはひょっとすると警告が表示されるかもしれない。そんなときはこのモードをONにすれば代替の関数を使って暗号化しますから警告が表示されなくなるよというものだそうです。

テスト環境が7.0なのでどんな警告が出るのか?は検証できませんが、もしも警告が出る場合には試してみてください。

プラグインのテスト環境&個人的評価

最後に【smart User Slug Hider】を動作確認した際の環境と個人的な評価を書いておきます。導入の検討や参考になれば幸いです。

テストした環境

  • テストサーバー:ドメインキング
  • WordPressのバージョン:4.9.6
  • PHPのバージョン:7.0
  • テーマ:Simplicity2 バージョン2.3.0g
  • プラグインのバージョン:本記事で紹介しているバージョン  2/最新バージョン 4.0.6
  • 公式サイト(wordpress.org上):https://wordpress.org/plugins/smart-user-slug-hider/
  • 公式サイト(作者サイト):

個人的な評価・感想ほか

  1. 設定のしやすさ:★★★★★
  2. 使いやすさ:★★★★★
  3. おすすめ度:★★★★★

冒頭で書いた通り、似た機能を持つメジャーなプラグインである

と比べて設定が不要というのが最大の魅力ですね。

著:清水 由規, 著:清水 久美子, 著:鈴木 力哉, 著:西岡 由美, 読み手:星野 邦敏, 読み手:吉田 裕介
¥2,889 (2024/02/08 17:07時点 | Amazon調べ)