アクセス解析を眺めていたら不思議なキーワードを見つけました。
「/?author=1」
なんだこれはと以前から思っていましたが、結構目につくので調べてみたら結構やばかった。
WordPress運営ドメインの後にこれをつけて表示させると、WordPressのユーザー名が表示されるんです。
WordPressのユーザー名はメールアドレスにしてたので、メールアドレスがモロバレ状態でした。。
もっと早く対策をしておくべきでした。。。
対策方法は?
対策方法はいくつかありますが、簡単なのはプラグインで対応すること。
1: まずはEdit Author Slugというプラグインをいれます。
2:プラグインを有効にし、サイドメニューの「ユーザー→あなたのプロフィール」を開きます。
下の方にスクロールすると「Edit Author Slug」という項目があるので、投稿者スラッグを変更します。
私はカスタム設定で「user」にしておきました。
3:その次にあなたのプロフィールページ内にある
「ニックネーム (必須)」
「ブログ上の表示名」
も変更しておきましょう。
まとめ
これで/?author=1と検索されてもWordPressのユーザー名は表示されません。
これはWordPressの機能のひとつなのでバグというものではありません。
ユーザー名を表示させたくない場合はこの方法で対策しておきましょう。
ログインユーザー名がわかってしまうとセキュリティ的に良くないですからね。
