まほウェブ

魔法使いのwebマーケティング

  • Home
  • SEO
  • webマーケティング一般
  • WordPress
  • concrete5
  • CMS一般
  • サーバー
  • webセキュリティ
  • No-Code
  • 制作実績・ポートフォリオ
  • お問い合わせ
©2018〜2021 まほウェブ・魔法使いのwebマーケティング
You are here: Home / WordPress / 著者アーカイブページURLに公開表示されるユーザー名をプラグインで変更丨Edit Author Slug

著者アーカイブページURLに公開表示されるユーザー名をプラグインで変更丨Edit Author Slug

By Wizard-Nakata 投稿日: 2019年12月12日 最終更新: 2019年12月12日

Nakata
Nakata
こんにちは。WordPressやConcrete5を用いたCMSでのサイト制作をしております、MK Wizardの中田です。

 

先日、WordPressにて運用しているサイトにて「URLに投稿者の個人名が表示されてしまっているので、匿名にしたい」とのご相談をうけ対応いたしました。

原因と対応方法をご共有いたします。

目次

  • WordPressの公開URLに個人名(ユーザー名)が出てしまっている、というご相談
  • ユーザー名自体を変更するのではなく、URLに表示されているスラッグを変更する
  • WordPressプラグイン「Edit Author Slug」で著者アーカイブのURLをユーザー名から変更
  • 著者アーカイブページのURLを変更しなければ、スラッグにユーザー名が含まれログインIDを知られることとなり危険
  • 「author」自体のスラッグは「Edit Author Slug」プラグインでなくても、function.phpを編集することで変更可能

WordPressの公開URLに個人名(ユーザー名)が出てしまっている、というご相談

URL

「アドレスバーに職員(投稿者)の名前が出てしまっています。
職員は匿名にしたいのです。
これを名前が出ないようにして頂けませんでしょうか。 」

法人様から、このようにご相談をいただきました。
添付されている画像ファイルを確認すると、たしかに著者アーカイブページの著者名の部分が個人のフルネームになっていた模様。
例: author/tanaka-taro

 

なぜ、職員様の個人名がURLに表示されてしまっているのか。そもそもの原因は「ユーザ名を本名にて設定している」というところにありました。

たとえば、ユーザー名を
「tanaka taro」
と登録してしまっている場合、著者アーカイブの著者URLスラッグとしては
「tanaka-taro」
と出力されてしまいます。(スペースはハイフンでつながれる)

これはニックネーム等で、WordPressサイト上での表示名を変更したとしても、URLスラック上ではユーザー名のまま公開されてしまいます。

これではユーザ名が丸わかりで公開状態なので、パスワードを知られてしまうと悪意のあるログインをされてしまう可能性があり、セキュリティー上もよろしくありません。

 

ユーザー名自体を変更するのではなく、URLに表示されているスラッグを変更する

今回の内容からして、一応、解決方法は2つあります。

  1. URL上に表示されているユーザー名を違う形で表示させる
  2. ユーザー名自体を変更する

2の「ユーザー名自体を変更する」という方法はあまり得策ではありません。
なぜならば、ユーザー名はデータベースにも関わる部分であり、予期せぬトラブルとなりがちと考えたからです。

また、ユーザー名を変更しただけでは、変更されたユーザー名がそのままURL上に表示されることとなり、後述するようにセキュリティ上あまり良くありません。

そこで今回はシンプルに、「URL上に表示されているユーザー名を違う形で表示させる」ということで解決をしました。

 

WordPressプラグイン「Edit Author Slug」で著者アーカイブのURLをユーザー名から変更

調べたところ、「Edit Author Slug」というプラグインを使えば、著者アーカイブページのユーザー名部分のスラッグを変更できるよう。

ユーザー > ユーザー一覧 > 編集
の編集画面へ行くと、一番下にEdit Author Slugの項目ができています。

 

edit author slugユーザー設定

 

この「投稿者スラッグ」の設定項目にて

  • ユーザー名(初期設定)
  • ニックネーム
  • ユーザーID(非推奨)
  • ランダム生成?の長いスラッグ
  • カスタム設定(自身で編集可能)

の5つのパターンから、該当するユーザーで表示される著者アーカイブページのURLスラッグを変更することができます。

 

変更を行い、「ユーザーを更新」のボタンを押すと、著者アーカイブページのURLが設定したものに変更されます。

 

参考: WordPressで著者ページのURLを書き換える『Edit Author Slug』 – H2O blog

 

Author Slugの設定画面から、一括で変更をしたい場合はこちらをご参照ください。

Edit Author Slugで著者ページのURLを書き換えよう【WordPressプラグイン】 | A-key function 大学生が始めるべきネットビジネス起業

 

著者アーカイブページのURLを変更しなければ、スラッグにユーザー名が含まれログインIDを知られることとなり危険

wordpressセキュリティ対応

今回はクライアント様からお知らせされて知ることになったのですが、WordPress初期設定の一貫として、著者アーカイブページのURLスラッグ変更は行っておいたほうが良さそうです。

理由は先述したように、セキュリティ面からの問題です。

 

例として、最初に強制的に作成される管理者ユーザー(ユーザーID=1,ユーザー名=admin)を例に見てみましょう。
まず、ユーザー名=adminの場合は以下のようなURLとなります。
http://サイトのURL/author/admin
ユーザー名は管理画面のログインに必要となる重要なデータです。
ユーザー名さえわかってしまえば、あとはパスワードだけなので、パスワードの可能性が高いものを入力しまくれば、いつか突破されちゃう!というわけです・・・。危険ですね。
これはニックネームを設定していても変わりません。
ニックネームを設定していると、投稿ページをはじめとしたフロントページではユーザー名は表示されないので安心なのですが、著者ページのURLに限っては、ニックネームで上書きされることはなくユーザー名のままなのです。

著者ページの対策は決して忘れないで!【WordPressセキュリティ対策】 | A-key function 大学生が始めるべきネットビジネス起業

このように、悪意あるログインのための材料を与えることになりかねないので、著者アーカイブページのURLは、早い段階で変更しておくようにしましょう。

 

「author」自体のスラッグは「Edit Author Slug」プラグインでなくても、function.phpを編集することで変更可能

ユーザーIDの前の「author」スラッグそのものについて。
これを変更する場合でも、今回ご紹介した「Edit Author Slug」プラグインより変更することは可能です。

ただ、「author」のスラッグ名部分だけの変更をしたいのであれば、プラグインを導入せずとも、function.phpを編集することで変更可能なもよう。

【WordPress】ユーザー(作成者)ページのURLを変更する方法 | aekana

以上、皆様のWordPressライフのご参考になれば幸いです。

この記事をシェアする:

  • Click to share on Twitter (Opens in new window)
  • Click to share on Facebook (Opens in new window)

本投稿の関連記事

カテゴリー: WordPress タグ: URL, パーマリンク, プラグイン

お気軽にコメントをくださいませ!

 

本記事はあなたのお役に立てましたでしょうか?
ひとことでもコメント欄からご感想をいただければ、モチベーションに繋がります。

また「本記事には書かれていなかったけれど、他の点について知りたい」というご質問や、誤っている箇所などあればご指摘もお待ちしております。

メールアドレスが公開されることはありません。
なんでもお気軽にコメントくださいませ。

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

email confirm*

post date*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Marketing Wizard : Nakata

" Webマーケティングで魔法をかける "
東京都にて活動しています、フリーランスのSEOコンサルタント兼web屋です。
制作では、SEOを考慮したサイト設計・およびセキュリティ面を考慮した会員制webサイト制作が得意。

【経歴】
神戸大学法学部卒→政府系金融機関。その後、大阪のインバウンド向け広告代理店に勤務した後、2014年4月から個人事業主として活動開始。
約5年間にわたり、旅行・観光のプランニング&手配代行サービスサイトを自身で設立。数名にて運営しておりました。

サイト内検索

Recent Posts

  • WordPressブログカードが長すぎる…!抜粋文の文字数を変更する方法 2021年2月25日
  • WordPressマークダウン記法で画像のみ表示されない。Jetpack プラグインのCDNが原因 2021年2月15日
  • ColorfulBoxにムームー独自ドメインを接続しWordPressをインストールする方法 2021年2月15日
  • エックスサーバーにSSH接続できない!”Permission Denied” 3大の原因 2021年1月8日
  • 仮想端末tmuxを利用してSSHセッションを維持する方法 2020年12月30日

Categories

  • CMS一般
  • concrete5
  • EC/ショッピングカート
  • No-Code
  • SEO
  • Strikingly
  • webセキュリティ
  • webデザイン/コーディング
  • webマーケティング一般
  • WordPress
  • サーバー
  • フリーランス論/仕事術
  • ライティング

Tags

concrete5 Conoha conohavps contactform7 CSS DNS E-A-T googleサイト Instagram instapage kusanagi LP mamp No-Code nofollow owncloud podcast seoライティング ssh strikingly tmux vps Webサイトビルダー web制作 wordpress エックスサーバー エッセンシャル思考 エラー対応 クラウドストレージ サブドメイン スライド セミナー ツール データベース ナレッジパネル パーマリンク ブログ プラグイン ペライチ ライティング 事例 本 構造化マークアップ 社内ポータル 著者情報

Anchorでpodcastラジオ音声配信もしています

Webマーケティングやスモールビジネスに役立つ方法をpodcastラジオ音声配信しています。

魔法使いのWebマーケティングRadio  • A podcast on Anchor

「ながら聴き」も可能な内容ですので、ぜひお楽しみください。

web制作・SEO・メディア運用のご案内

webサイト制作・CMS導入・
SEOコンサルティング・広告運用・
メディア運用の依頼など
ご相談、ご依頼を承ります。

サービス内容およびポートフォリオ
(制作実績)

webに関するお悩みを
企画・制作・運用まで
なんでもお気軽に
ご相談くださいませ。

 

対応CMS等
WordPress・Concrete5・STUDIO・Strikingly

お気軽にご相談ください

webサイトの制作・分析からSEO・広告運用まで。

お問い合わせはこちらから。

ぜひお気軽にご相談ください。

Twitterでwebマーケティング役立つ情報をつぶやいています。お気軽にフォローをお願いします

  • Twitter