WordPress(ワードプレス)のインストールが済んで、「ログイン」⇒「管理画面(ダッシュボード)が表示されれば、すぐにでも記事を書きはじめることができるのですが、記事を書く前に一応、WordPressの「各種設定」を先にしてからはじめたほうがいいでしょう。
そこで、この記事では、WordPressで記事を書く前に是非ともやっておきたいWordPressの「セキュリティー対策」について書いてみます。
WordPressの「ユーザー設定」
記事を書きはじめる前に、是非やっておいて欲しい設定が「ユーザー名の設定」です。記事を書きアップする前にこの設定を先にしておかないと、あなたのWordPressのユーザー名を他の人(第三者)に知られてしまうことになります。これは、実は危険なことなのです。
あなたのWordPressが乗っ取られる危険性
WordPressにログインする時は「ユーザー名」と「パスワード」を入力します。つまり、「ユーザー名」と「パスワード」で2重にロックしているというわけです。ここで、仮に「ユーザー名」を他人(第三者)に知られてしまったとすると、後は「パスワード」だけわかれば、悪意のある第三者があなたのWordPressに、勝手にログインできてしまうということになります。
ですから、「ユーザー名」を第三者に知られるということは、2重ロックの鍵を自分で1つ外してしまうということになります。
なぜユーザー名が第三者に知られてしまうのか?
「ユーザー名の設定」をしないまま、記事をアップしてしまうと、「投稿作成者」部分や、ブログ訪問者からコメントをもらったときの、「返信コメント部分」でも「ユーザー名」が表示されてしまいます(下の画像、赤枠で囲んだ部分)。
参考までに私の別ブログのコメント欄を例にあげると、この赤色枠で囲んだ部分「nyanko」はユーザー名ではなく「ニックネーム」に変更済みのものです。「ユーザー名の設定」をしないままでいるとこの部分に「ニックネーム」ではなく「ユーザー名」が表示されてしまい第三者にあなたのユーザー名が知られてしまいます。
そこで、これを防ぐために、「ニックネーム」を、ここでいえば「nyanko」に設定変更し、「ユーザー名」が表示されないようにするわけです。
「ユーザー名」の設定を変更する
WordPressに「ログイン」⇒「管理画面(ダッシュボード)を表示します。
ダッシュボード左側(サイドバー)にある「ユーザー」⇒「あなたのプロフィール」をクリックします。
そうすると、「プロフィール」という画面になると思います。ここで色々な設定もできるのですが、とりあえずここでは無視して下へスクロールして「名前」というところを見てください。
「名前」のすぐ下に「ユーザー名」という項目にあなたが設定した「ユーザー名」が書いてあると思います。
「ユーザー名」の下の「名」「姓」は無記入でOKです。大事なのはその下の「ニックネーム(必須)」の部分とその下の「ブログ上の表示名」の部分です。
ここで決めたニックネーム(赤色で囲んだ部分)を入力(「ニックネーム(必須)」「ブログ上の表示名」の2箇所に同じもの)するのですが、ニックネームは、ユーザー名とはできるだけ関連性のない(少ない)ものにするのがベストです。
「ブログ上の表示名」の部分で、「ユーザー名」が表示されている場合は、橙色で囲んだ部分で選択できるので「ニックネーム」を表示させてください。
間違っても「ニックネーム」欄には「ユーザー名」を入力しないように注意してください!
2箇所の入力を確認したら、一番下へスクロールして「プロフィールを更新」をクリックします。
ここまでの作業でブログ上に表示されるのは「ユーザー名」ではなく、「ニックネーム」になります。
プラグイン「Edit Author Slug」
上記までの作業で、ブログ上に「ユーザー名」が表示されることはなくなったのですが、実は、セキュリティー対策としてもう1つ設定しておく必要があります。この設定をしておかないと、たとえば、あなたのWordPressブログがネット検索された時に、検索ページに「ユーザー名」が表示されたURLが表示されてしまいます。
これを詳しく説明すると、はじめての方はかえって混乱してしまうと思うので、ここでは詳しく書きませんが、「ユーザー名」が表示されたURLが表示されるのを防ぐために「Edit Author Slug」というプラグインを利用して、表示されるURLを変更します。
「Edit Author Slug」をインストールする
WordPressの管理画面(ダッシュボード)左側サイドバーから「プラグイン」⇒「新規追加」をクリック。
表示された画面の検索窓に「Edit Author Slug」と入力して検索。
「Edit Author Slug」が見つかったら「今すぐインストール」をクリック。
そして「有効化」をクリックし、有効化してしておきます。
「Edit Author Slug」の設定
「Edit Author Slug」の有効化が済んだら、管理画面(ダッシュボード)の左側サイドバーの「ユーザー」⇒「あなたのプロフィール」をクリック。
これで上の記事で「ニックネーム」を設定した画面が表示されていると思いますが、この画面の一番下に「Edit Author Slug」という項目が新たに表示されていると思います。
ここで「投稿者スラッグ(Author Slug)」という項目を見て、デフォルトでは「ユーザー名」にチェックが入っていると思います。そのチェックを「ニックネーム」の方に入れ替えます。そして、その下の「カスタム設定(Custom)も「ニックネーム」と同じものを入力します。
なお、この部分は、先ほど決めた「ニックネーム」とは別のカスタムURLにもできるのですが、はじめての方は同じにしておいたほうが無難だと思います。※このブログでは、私も同じにしています。
2箇所の入力が済み確認したら、下の「プロフィールを更新」をクリックします。
ここまでで、「Edit Author Slug」の設定は完了です。
WordPressのセキュリティーは自己管理が大切です
この2つの作業でブログ上やURLに「ユーザー名」が表示されるのを防ぐことがきます。上の記事にも書いた「2つの鍵」がかかった状態です。
また、もちろん「ユーザー名」や「パスワード」の使いまわしは、絶対に避けるようにしてください。複数のWordPressブログを運営するときは、それぞれ別の「ユーザー名」や「パスワード」にしたほうが安全です。
無料ブログサービスのブログならば運営側が勝手にセキュリティーもやってくれますが、WordPressの場合は自分でやるしかありません。「WordPressのセキュリティーは自己管理が大切」と覚えておきましょう。
コメント