【簡単】WordPressのAuthorページを非表示にできる!Edit Author Slugの使い方をブログ初心者向けに分かりやすく解説!

プラグイン NO IMAGE
WordPressのAuthorページを非表示にしたいんですが…
それならEdit Author Slugがおすすめやで!

 

WordPressのログインセキュリティ対策として「WordPressのAuthorページを非表示にする」という対策があります。通常、WordPressには「ドメイン名/?author=1」を入力すると、ログインIDが表示されてしまう有名な欠陥があります。

そのため、Authorページをデフォルトのまま放置すると、ログインPASSだけ総当たりすればいいことになるため、簡単に不正ログインを許すことになってしまいます。

そこで登場するのがEdit Author Slugというプラグインです。

 

Edit Author Slugの特徴!
  1. Authorのユーザー名(ログインID)を変更できる
  2. Authorページのスラッグ(URL)を変更できる
  3. ブルートフォースアタックを予防できる
WordPress初心者でも簡単にできるセキュリティ対策の一つ!

 

時々、Edit Author Slugの不要論を唱える人もいますが、function.phpを編集する必要があるので、WordPress初心者はEdit Author Slugから始めた方が無難かなと思います。

※また、ネットで公開されているサンプルコードのほとんどが、単純にAuthorページをドメイントップや404にリダイレクトするだけのコードなので、せっかくの内部リンクを自ら崩すのはSEO的にどうかなと個人的には思っています…。

そんな訳で、WordPressのログインセキュリティを少しでも高めたい人はEdit Author Slugはとてもおすすめです!その他、ブログやWordPressの質問はささみサロンで受付けているので、あなたもぜひ遊びに来て下さいね!

 

ささみサロンの詳細は
こちら!

 

 

なぜEdit Author Slugが必要なのか?

なぜ必要?

Edit Author Slugが
必要な理由とは?
どうしてEdit Author Slugが必要なんですか?
WordPressのログインセキュリティを高めるために必要なんやで!

 

Edit Author Slugを使う目的は「WordPressのログインセキュリティを高めるため」にあります。

冒頭でも話した通り、通常のWordPressでは「https://example.com/?author=1」のような形で入力すると、URLにユーサーID(ログインID)が表示される仕様になっています。

 

WordPressのAuthorページの問題点

こんな感じでユーザーID(ログインID)がもろバレの状態になってましまう!

 

もし「/?author=1」から「ユーザーID」がバレてしまうと、あとはログインURLからパスワードを総当たり攻撃するだけで突破できるようになります。

つまり、WordPressのAuthorページをデフォルト設定のまま放置すると、通常よりも簡単に不正ログインを許すことになってしまうのです。

 

画像

WordPressのAuthorページを放置すると

ログインIDがバレる  不正ログインが
簡単に行われる!

これを防いでくれるのが「Edit Author Slug」や!

 

Edit Author Slugを使うと、WordPressのAuthorページに表示される「/?author=1」を全く別のスラッグ名に変更できるため、AuthorページからユーザーIDが流出するリスクを大幅に減らしてくれます。

また、設定がとても簡単なので、function.phpの編集などに抵抗感を感じる人は、とりあえずEdit Author Slugから始めてみましょう。

 

実はWordPressのAuthorページを非表示にする方法は「Wordfence Security」を使う方法や、「function.php」にコードを記述する方法など、他にも色々と存在します。

特に最近は、WordPressテーマやサーバー側で対策しているケースも多いので、知らない内に「/?author=1」からの流出を防いでくれているケースも珍しくありません。

ただ、せっかく内部リンクを大量生産できる著者ページなのだから、404で非表示にするより、別スラッグに差し替えて運用した方がSEO的にもメリットがあるのでは?と考えているのがささみりんです。

この辺は色々な考え方があるので、あなたにとっての最適解を探して下さい。

 

Edit Author Slugのインストール手順!

インストール手順!

Edit Author Slugの
インストール手順!
ここからはEdit Author Slugのインストール手順についてブログ初心者向けに解説するで!
すでにインストール済みの方、インストール手順が分かる方は次の項目へ進んで構いません♪

 

Edit Author SlugはWordPressの公式プラグインに登録されているので、WordPressのダッシュボードから簡単にインストールができます。

今回はWordPress初心者向けに分かりやすく画像付きで設定手順をまとめました。焦らず一つ一つ設定すれば簡単にインストールできます。以下の手順を参考にして落ち着いてインストールを進めて行きましょう!

 

インストール手順①:「プラグイン」⇒「新規追加」を選択

Edit Author Slugのインストール手順1

まずはWordPressにログインして「プラグイン」⇒「新規プラグインを追加」を選択!

 

インストール手順②:検索窓に「Edit Author Slug」と入力!

Edit Author Slugのインストール手順2

画面右上にある検索フォームに「Edit Author Slug」と入力して検索!

 

インストール手順③:「インストール」⇒「有効化」を選択

Edit Author Slugのインストール手順3

プラグインの名前を確認してから「インストール」⇒「有効化」を選択!

 

インストール手順④:設定に「投稿者スラッグ編集」があれば成功!

Edit Author Slugのインストール手順4

ダッシュボードの「設定」の中に「編集者スラッグ編集」という項目が追加されたら成功!

Edit Author Slugは「編集者スラッグ編集」という名前で追加されるので、初めてインストールした時は驚くかもしれません。が、この名称が紛れもなく「Edit Author Slug」本体です。

ただ、今後のアップデートによってダッシュボード内で表示される名称や、表示箇所が変わるかもしれないので、その場合は落ち着いてどこにインストールされたか確認しましょう。

 

Edit Author Slugの使い方

使い方

Edit Author Slugの
使い方は?
Edit Author Slugの使い方はめっちゃ簡単やで!

 

Edit Author Slugの使い方はとても簡単で、ダッシュボードにある「ユーザー」から「プロフィール」を選択肢、プロフィールページの一番下にある「投稿者スラッグ」で任意の文字列を入力するだけでOKです。

本来、Edit Author Slugのカスタマイズは「設定」の中にある「編集者スラッグ編集」から行いますが、個別のスラッグ変更は「設定」ではなく「プロフィール」設定から行います。

この点にさえ注意すれば、Edit Author SlugはWordPress初心者でも簡単に使うことができます!

 

Edit Author Slugの基本的な使い方!
  • 「ユーザー」⇒「プロフィール」を選択
  • プロフィールページの一番下までスクロール
  • 「投稿者スラッグ」で任意のものを選ぶ
  • Authorページを確認!
以下、順番に画像付きで分かりやすく解説するで!

 

使い方①:「ユーザー」⇒「プロフィール」を選択

Edit Author Slugの使い方1

まずはダッシュボードの「ユーザー」⇒「プロフィール」を選択!

WordPressのAuthorページのスラッグ名を変更するために、まずはダッシュボードにある「ユーザー」の中から「プロフィール」を選択します。

Edit Author Slugの本体は「設定」⇒「編集者スラッグ編集」にありますが、個別のスラッグ名(ログインID)を偽装するするには、プロフィール画面から編集を行います。

 

使い方②:プロフィールページの一番下までスクロール

Edit Author Slugの使い方2

プロフィール画面を開いたら「画面の一番下」まで一気にスクロール!

Edit Author Slugの設定項目はプロフィール画面の一番下に設定されていることが多いです。そのため、プロフィール画面を開いたら画面の一番下まで一気にスクロールしましょう。

 

使い方③:「投稿者スラッグ」で任意のものを選ぶ

Edit Author Slugの使い方3-1

「投稿者スラッグ」からお気に入りのスラッグ名を決めよう!

他のプラグインとの兼ね合いもありますが、多くの場合、プロフィール項目の一番下に「投稿者スラッグ編集」という項目が追加されています。

「投稿者スラッグ」の1つ目には、あなたのログインIDが設定されてあります。デフォルトのWordPressでは、Authorページを開くとこのログインIDがスラッグ名として表示されてしまうので、ログインIDが流出した状態になります。

そこで、何か任意の文字列(数字、ランダム文字、カスタム設定)の中から好きなものを選んでスラッグ名を新たに設定します。

 

Edit Author Slugの使い方3-2

設定が終わったら「プロフィールを更新」をクリック!

スラッグ名の編集が終わったら「プロフィールを更新」をクリックします。この時点で、スラッグ名がWordPressのログインIDから設定したスラッグ名に変更された状態になります。

念のため、WordPressのAuthorページが本当に設定したスラッグ名に変更されているかを確認しましょう!

 

使い方④:Authorページを確認!

Edit Author Slugの使い方4

設定したスラッグ名が表示されていたら成功!

Edit Author Slugが正しく設定できていれば、Authorページを開いてもログインIDが表示されることがなくなっています。

基本的には「https://example.com/?author=1」でAuthorページがリダイレクト表示されるハズですが、他のプラグインやサーバー側の設定により、Authorページの表示が無効化されていることがよくあります。

そのため、確認できない場合は「https://example.com/author/スラッグ名/」を入力して、Edit Author Slugが正しく反映されているかを確認しましょう!

 

Edit Author Slugはログインセキュリティを高めるプラグインとして非常に優秀です。けれど、Edit Author SlugだとログインURLがデフォルトのままなので、ブルートフォースアタックを完全には防ぐことができません。

そこで、おすすめしたいのが「Login rebuilder」や「Wordfence Security」というプラグインです。「Login rebuilder」はWordPressのログインURLを変更し、「Wordfence Security」は不正ログインを自動検知してくれます。

これらのプラグインも簡単に設定が出来るので、詳しくは下の記事を参考にしてインストールを試してみましょう。

合わせて読みたい

 

その他、Edit Author Slugの設定方法

<bカスタマイズ

Edit Author Slugの
その他の設定は?
他にEdit Author Slugはどんな設定や使い方ができるんですか?
今回はEdit Author Slugのちょっとしたカスタマイズ方法を紹介するで!

 

Edit Author Slugの使い方は、上で紹介した「WordPressのAuthorページで表示されるユーザー名を別のスラッグ名に変更する」というものが基本です。

ただ、Edit Author Slugには他にもいくつかカスタマイズ方法があります。主には複数ユーザーを管理するときに便利な設定になりますが、頭の片隅に入れておくと役に立つときがくるかもしれません。

もし設定が必要になったときは、WordPressのダッシュボードにある「設定」から「投稿者スラッグ編集」を選択して、Edit Author Slugのカスタマイズ設定にチャレンジしてみましょう!

 

その他、Edit Author Slugでできること!
  1. Authorページのスラッグ名を変更できる
  2. 権限に基づいてスラッグ名を設定できる
  3. スラッグ名を自動更新できるようにする
  4. スラッグ名を一括更新できる
以下、順番に説明していくで!

 

カスタマイズ①:投稿者ベース

Edit Author Slugのカスタマイズ方法1

デフォルトで設定されているAuthorページのURLを変更できるで!

通常、WordPressのAuthorページは「https://example.com/author/スラッグ名/」になっていますが、「投稿者ベース」を使えば「author」の部分を任意の文字列に変更することができます。

例えば「author」を「writer」に変更すると、Authorページが「https://example.com/writer/スラッグ名/」のように変更できます。

ただ、無闇に変更すると思わぬリンク切れの原因にもなるので、特別な理由がない限り、設定変更は控えることをおすすめします。

 

カスタマイズ②:権限グループスラッグ

Edit Author Slugのカスタマイズ方法2

WordPressのユーザー権限に応じてスラッグ名も変更できるで!

「権限グループスラッグ」では、「/author/」のスラッグ部分を権限グループ毎に設定することができます。

「投稿者ベース」ではすべてのWordPressユーザーのスラッグ部分(/author/)を一括で変更しましたが、「権限グループスラッグ」では権限グループ毎に変更することができます。

管理者なら「/master/」、投稿者は「/writer/」と言った感じ!

この方法を利用すれば、投稿者権限のユーザーだけを著者一覧に表示させて、不正ログインのリスクを最小限に抑えることも可能になります。

 

カスタマイズ③:Author Slug の自動生成

Edit Author Slugのカスタマイズ方法3

新規ユーザーを登録した時に、スラッグ名を自動生成するかを選択できるで!

「Author Slug の自動生成」では、ユーザーが新規登録してきた時に、Edit Author Slug側でスラッグ名を自動生成するかを設定することができます。

設定したい場合は、①「自動更新」の項目にチェックを入れて、②「投稿者スラッグ構造」の中から自動生成したいスラッグ名を選択すればOKです。

ユーザーが自動で増える会員サイトを運用するときなどにおすすめ!

あとから外注さんを追加で登録したり、不特定多数のユーザーが登録する会員サイトを運用するときに便利な機能と言えます。

 

カスタマイズ④:投稿者スラッグを一括更新

Edit Author Slugのカスタマイズ方法4

投稿スラッグを一括で変更できる設定!

「投稿者スラッグを一括更新」は、文字通り、WordPressに登録している全ユーザーのスラッグ名を一括で変更できる項目です。

個別にスラッグ名の設定変更を任せると、統一感に欠けるスラッグ名になりがちです。そこでEdit Author Slug側で一括で更新することもできます。

個別にスラッグ名の設定をするのが面倒臭いときにおすすめ!

「投稿者スラッグを一括更新」は、複数ユーザーを管理しているときに有効な設定です。そのため、WordPressを共同運営しているときは、必要に応じて試してみましょう。

 

ブログで安定して稼ぎ続ける方法!

ブログで稼ぐ方法を一緒に勉強してみいへん?
ささみりん先生のセミナーを毎週受けられるなんて素敵すぎます!

 

今回はEdit Author Slugの使い方について解説しましたが、もしあなたがブログで安定して稼ぎ続ける方法が知りたいなら、ささみりんと一緒に「ささみサロン」で勉強してみませんか?

ささみサロンでは「フロービジネスからの脱却」を合言葉に、ペラサイト・ブログ・コミュニティの3つのノウハウを軸にして、思う存分勉強できる「日本一真面目なオンラインサロン」となっています。

 

ささみサロンの特徴!
  1. 公開コンテンツは1,000本以上!
  2. 毎週土曜日にオンラインセミナーを開催!
  3. 専用のSNSでブログ仲間と情報交換できる!
今なら30日間無料で参加できるで!

 

ささみサロンは2019年7月に始まり、お陰様で累計会員数が1,000人突破しました。参加メンバーからも「本当に稼げるようになりました」や「毎週のオンラインセミナーが勉強になる」など暖かい言葉を頂いています。

もしあなたが本気でブログで稼げるようになりたいと思うなら、ささみサロンは文字通り最高の学習環境であることをお約束します。今なら30日間無料で参加できるので、あなたも一度遊びに来てみませんか?

きっとあなたが本当に知りたかったブログノウハウがたくさん見つかることをお約束しますよ!

 

ささみサロンの詳細は
こちら!

 

Edit Author Slugでよくある質問のまとめ

FAQ

Edit Author Slugで
よくある質問
Edit Author Slugでよくある質問をFAQ形式でまとめたで!
ここにない質問や疑問があればお気軽に「ささみサロン@SNS」で聞いてくれると嬉しいです♪

 

最後にEdit Author Slugの使い方でよくある質問をFAQ形式でまとめました。

もしここにない疑問点や相談したいことがあればお気軽に「ささみサロン@SNS」で聞いてくれると嬉しいです。

今なら30日間無料で参加できるので、あなたも今すぐささみサロンに参加して、WordPressやブログに関する素朴な疑問をささみりんにぶつけに来て下さいね!

 

ささみサロンの詳細は
こちら!

 

質問①:どうしてユーザー名が分かるとマズいんですか?

どうしてユーザー名が分かるとマズいんですか?
PASSだけの総当たり攻撃だと簡単に突破されるからやで

 

デフォルトのWordPress設定だと、AuthorページにはユーザーIDがユーザー名としてそのまま公開されている状態になっています。

そのため、これが悪用されると、不正ログインに必要なログインIDが分かった状態なので、あとはログインPASSを総当たりで調べるだけで簡単に突破されてしまうことになります。

 

画像

なぜユーザーIDがバレるとマズいのか?

ログインID
ログインPASS   ログインPASSだけ

簡単に突破されてしまう!

ログインIDを隠すだけでも、不正ログインはかなり防げる!

 

特に各WordPressテーマに設定されたプロフィルページを有効にしている人は、知らない内に自分のログインIDを晒しているかもしれないので、一度確認してみることをおすすめします。

また、今回紹介したEdit Author Slugを使えば、「ユーザー名≒ユーザーID」になっているスラッグ名を確実に変更することができます。

WordPress操作に慣れていない人ほどしっかりインストールをして対策をしておきましょう。

 

質問②:Edit Author Slugは不要という人がいるのですが…

Edit Author Slugは不要という人がいるのですが…
自分でfunction.phpを編集できるならいいんとちゃう?

 

時々「Edit Author Slugを使わなくてもfunction.phpでカスタマイズすればいい!」という人がいます。もちろん、この考え方も間違いではないので、自分でfunction.phpを編集できる人はそれでも構いません。

ただ、ネットで公開されているサンプルコードの多くは、Author一覧を404(もしくはドメイントップ)にリダイレクトするだけの単純なコードで、完璧な予防かと聞かれたらやや疑問が残るコードになっています。

理由として、先にも述べた、各WordPressテーマのプロフィール欄を公開している場合、ユーザーIDを使ったスラッグになっていることが多いためです。(SWELLはそう)

 

画像

プロフィール欄で使われるスラッグの多くはユーザーIDやぞ!

 

特にサンプルコードを拾ってfunction.phpに追加するだけだと、WordPress本体やテーマの更新が行われた際に、思わぬ不具合が起きても自分で対処することができません。

サンプルコードを拾うなとは言いませんが、少なくともどういう処理をしているのかを理解してから扱うことをおすすめします。

最終判断はお任せしますが、この手のセキュリティプラグインについては、下手に自分でカスタマイズはせず、公式プラグインで対応した方が安全性が高いのかなと、今のところ考えています。

 

質問③:Edit Author Slugではセキュリティ対策は万全ですか?

Edit Author Slugではセキュリティ対策は万全ですか?
正直、不十分やと思う

 

あくまでEdit Author Slugは、ログインIDを別のスラッグ名に変更するプラグインです。そのため、これだけでブルートフォースアタックを始めとする、あらゆるサーバー攻撃に対処できるかと言われたら、不十分だと判断します。

サーバー攻撃には色々な種類があるため、Edit Author Slugで対処できるのはブルートフォースアタックに対しての予防効果までだと考えるのが妥当かと思います。

そのため、より本格的なセキュリティ対策を構築したい場合は、いかのプラグインや設定を併用することを強くおすすめします。

 

WordPressのセキュリティ対策
Login rebuilder
  • WordPressのログインURLを変更するプラグイン
  • ログインURLを変更して、攻撃対象から逃れやすくするのが狙い
  • 詳しい設定方法は「Login rebuilderの使い方」を参照
reCAPTCHA
  • 悪質なBotによる自動操作を除外できるツール
  • おすすめはGoogleが提供する「Google reCAPTCHA」
  • 詳しい使い方は「reCAPTCHAの使い方」を参照
Wordfence Security
  • WordPressの不正ログインやマルウェアを検知するプラグイン
  • reCAPTCHAやAkismetとの連携も簡単にできるのでおすすめ
  • 詳しい使い方は「Wordfence Securityの使い方」を参照
Edit Author Slug
  • WordPressの著者ページのスラッグを変更できるプラグイン
  • スラッグを変更することでログインIDの推測を難解にできる
  • 詳しい使い方は「Edit Author Slugの使い方」を参照
BackWPup
  • WordPressのデータベースやWEBファイルを自動保存してくれる
  • 万が一ファイルが改ざんされたときに、すぐに復旧するのが目的
  • 詳しい使い方は「BackWPupの使い方」を参照
これらの対策を行えば一先ずは安心!

 

上に紹介した対策を一通り行えば、ひとまず大半のサーバー攻撃に対応することができます。

ただし、WordPressでサイトを運用している限り、FTPパスワードの流出や、レンタルサーバーのログイン情報の流出など、想定外の侵入経路からサーバー攻撃を受ける可能性が残ります。

そのため、現実的にはいつサーバー攻撃を受けても、直ちにリカバリーができる「リストア機能」を持ったレンタルサーバーを選ぶか、バックアップ体制を自分で構築することが大切です。

以下におすすめのレンタルサーバーの一覧や、自分でWordPressのバックアップが取れるプラグインを紹介しているので、ぜひ参考にして下さい。

合わせて読みたい

 

Edit Author Slugを使えばセキュリティレベルが上がる!

まとめ

Edit Author Slugは
入れて損はない!
Edit Author Slugはブログ初心者でも簡単にできるセキュリティ対策の一つ!
プロフィールページを公開する時は必ず入れてみますね!

 

今回はEdit Author Slugの使い方を紹介しましたが、ネットで公開されているほとんどの手法はWordPressのAuthorページを非表示にできても、プロフィールページで使用されるログインIDのスラッグは表示されたままになります。

もちろん、プロフィールページを非表示にしたり、新たにfunction.phpを追加するなどの方法も有効ですが、そこまでするならEdit Author Slugを使った方が早く確実に対応できます。

特にプロフィールページでログインIDのスラッグが使用されるのは、どのWordPressテーマを利用しても大体起きてしまう仕様です。そのため、大人しくEdit Author Slugを使ってログインIDそのものを隠してしまいましょう。

 

Edit Author Slugのまとめ

  1. スラッグに使われるログインIDを変更できる
  2. WordPressのAuthorページを非表示にしなくて済む
  3. 登録ユーザーに一括で適用させることも可能!
使い勝手のいいプラグインやから検討してな!

 

今回解説した通り、Edit Author Slugだけでは全てのサーバー攻撃に対応することはできません。けれど不正ログインを防止する抑止力としては非常に効果的に働いてくれることは間違いありません。

特に前回紹介した「Login rebuilder」と併用すれば、ログインURLを隠した上で、ログインIDも不明にできるので、WordPress初心者でもセキュリティレベルをかなり高めることができます。

複雑な二段階認証とかを採用できない間は、こうしたセキュリティプラグインがとても効果的に働いてくれます。ぜひインストールを検討して下さいね!その他、ブログの質問はささみサロンでお待ちしております!

 

ささみサロンの詳細は
こちら!

 

 

プラグインの最新記事8件

>日本一「真面目な」オンラインサロン

日本一「真面目な」オンラインサロン

・副業をはじめたい!
・新規獲得だけのアフィリから解放されたい!
・今の状況をとにかく変えたい!

もしあなたが真剣に今のフロービジネスから脱却したいと考えているのなら、一緒にストック型ビジネスに挑戦していきませんか?

無名の弱小ブロガーがたった3日間の募集で40人をすぐに集めた、伝説のオンラインサロンはこちら

ささみサロンの詳細はこちら
CTR IMG