現在Cocoonというテーマを使用させてもらっているが、
テストで投稿した記事を見るとWordPressのユーザーIDが表示されていた。
Cocoonはデフォルトの設定では記事に投稿者名が表示されるテーマのようで、
投稿者名はWordPressのプロフィールの「ブログ上の表示名」から引っ張ってきている様子。
「ブログ上の表示名」はデフォルトのままだとユーザーIDになっているため冒頭のようなことが起こってしまう。
そこでメニューから “ユーザー” -> “プロフィール” を選択し、
ニックネームを設定して、「ブログ上の表示名」にニックネームを選択した。
しかし、投稿した記事のhtmlソースを見るとそこにもユーザーIDが記述されている。
セキュリティ的にこれは良くないのではと思い調べてみると
他にもいくつかユーザーIDが表示されてしまうパターンがある模様。
例えば、
https://サイトのドメイン/?author=1
でアクセスするとユーザーIDが含まれたURLにリダイレクトされてしまう。
どうしようかと更に調べていくと、とても参考になる記事を見つけた。
↓↓
https://miii.me/4148.html
WordPress公式ではユーザーIDは隠さない方針で
ユーザーが強力なパスワードを使用することを奨励しているそう。
そして結局のところ、ユーザーIDを隠すよりもログインページのURLを変更する方が重要だと分かった。
何故なら、WordPressのログイン画面は何も設定していないと
ドメインの後ろに /wp-login.php を付ければ簡単にアクセスできてしまうから。
パスワードは強力なものを使用するのは当然として、
ログインページのURLまで変更しておけばセキュリティは更に高くなるはず。
■ログインページのURL変更手順
以下は自分が行った手順。
「All In One WP Security & Firewall」プラグインをインストールし、有効化。
メニューで “WPセキュリティ” -> “総当たり攻撃” を選択。
ログインページURLを設定し、
「ログインページの名前変更機能を有効化」にチェックを入れる。
「設定を保存」ボタンをクリック。
以上。
