危険!アクセス解析で見つけた「/?author=1」ある情報がモロバレだった。対策を紹介

WP

アクセス解析を眺めていたら不思議なキーワードを見つけました。

「/?author=1」

なんだこれはと以前から思っていましたが、結構目につくので調べてみたら結構やばかった。

WordPress運営ドメインの後にこれをつけて表示させると、WordPressのユーザー名が表示されるんです。

WordPressのユーザー名はメールアドレスにしてたので、メールアドレスがモロバレ状態でした。。

もっと早く対策をしておくべきでした。。。

対策方法は?

対策方法はいくつかありますが、簡単なのはプラグインで対応すること。

 

1: まずはEdit Author Slugというプラグインをいれます。

2:プラグインを有効にし、サイドメニューの「ユーザー→あなたのプロフィール」を開きます。

下の方にスクロールすると「Edit Author Slug」という項目があるので、投稿者スラッグを変更します。
私はカスタム設定で「user」にしておきました。

3:その次にあなたのプロフィールページ内にある
「ニックネーム (必須)」
「ブログ上の表示名」
も変更しておきましょう。

まとめ

これで/?author=1と検索されてもWordPressのユーザー名は表示されません。

これはWordPressの機能のひとつなのでバグというものではありません。

ユーザー名を表示させたくない場合はこの方法で対策しておきましょう。

ログインユーザー名がわかってしまうとセキュリティ的に良くないですからね。

 

コメント