悪用厳禁
WordPressのインストールする時に入力する管理者ユーザ。デフォルトで使っていると、そのサイトの管理者ユーザ名が簡単にわかってしまうので注意が必要です。そしてその対策のご紹介。
おもむろに
|
1 |
http://WordPressのURL/?author=数字 |
と入れてみる。
ユーザ名がわかってしまいます・・・。
また、インストールの初期設定で最初に登録する事になる、author番号1が管理者というパターンが殆どと考えられます。更に投稿記事に著者名が表示されてしまうテーマを採用する時は特に注意が必要でしょうね。
どうするか
ニックネームを変更します。
ニックネームをsuzukiに変更
ブログ上の表示名もsuzukiに変更します。
【プロフィールを更新】で設定が反映されます。
では改めて
|
1 |
http://WordPressのURL/?author=数字 |
と入れてみる。
よしっ!作者名がsuzukiと表示されるようになりました!
が、よく見るとURLがリダイレクトされて【yamada】とユーザ名が表示されてバレバレです。
author.phpを作ろう
テーマファイルにauthor.phpを作成します。
※wp-content/themes/テーマ/author.phpの位置です。
author.php
|
1 2 3 |
<?php wp_redirect(home_url()); exit(); |
これで?authorなURLにアクセスされても、トップページにリダイレクトされるようになりました。ユーザ名も表示させません(๑•̀ㅁ•́๑)✧
お手軽に綺麗なサイトを構築できるオープンソースのWordPressですが、オープンソースを利用する場合には、よくよく仕様を知った上で導入する必要があります。
