Edit Author Slug であなたのWordPressをセキュアに!

アイキャッチ Web

こんな方におすすめの記事

  • WordPressのセキュリティを高めたい
  • 投稿者のユーザーIDを第3者に知られたくない
  • 投稿者アーカイブのスラッグをカスタマイズしたい

本記事の動作環境

  • WordPress 4.9.8
  • Edit Author Slug 1.5.2

Edit Author Slug プラグインとは

Edit Author Slug は投稿者アーカイブページのスラッグをカスタマイズできるWordPressのプラグインです.
WordPressでは通常,投稿者アーカイブページのスラッグには投稿者のIDが設定がされています. これはつまり,何も対策していない状態では投稿者のIDが第3者に筒抜けになってしまうということです. 悪意ある第3者にIDが漏れると,パスワードさえ解読されればダッシュボードへの侵入を許すことになります. この対策として,本プラグインを導入してサイトのセキュリティを高めましょう.
また導入後は投稿者アーカイブページのスラッグをお好みでカスタマイズすることも可能です.

導入する理由

  • 投稿者のIDを第3者から隠しセキュリティを高める
  • 投稿者アーカイブページのスラッグをお好みにカスタマイズ可能

導入方法

プラグインのインストール

まずはプラグインをインストールしましょう.
ダッシュボードのPluginタブから新規追加を選択し,「Edit Author Slug」を検索しインストールします.
インストール後,プラグインを有効化します.

Edit Author Slug のインストール

投稿者スラッグの設定

次にダッシュボード → ユーザー設定タブから投稿者のプロフィールを開きます.
プロフィール画面を下へスクロールすると,プラグインが有効化されたことで「Edit Author Slug」の項目が追加されています.
下位項目の「投稿者スラッグ」では選択肢が3つありますが,セキュリティの高さを考慮して「カスタム設定」を選択しましょう.
カスタム設定に入力したスラッグが投稿者アーカイブページのスラッグとして反映されます.

投稿者スラッグの設定

基本的な設定は以上で完了ですので,実サイトでカスタムスラッグが反映されていることを確認しましょう.
更に固有のカスタマイズを設定したい場合や,複数の投稿者がいる場合等は次のステップへ進みます.

Edit Author Slug 設定(任意)

以下の設定は任意設定です. 個人運営のブログなどでは設定しなくても問題ありません.
ダッシュボード → 設定タブから Edit Author Slug の設定を開きます.
設定項目の内容は以下の通りです.

投稿者ベース

  • 投稿者ベース
    前項で設定したカスタムスラッグの上位スラッグ(デフォルトは author)を任意のものに変更できる.
  • 役割を元にした Author Base
    チェックを入れると権限グループスラッグを設定可能になる.

    • 権限グループスラッグ
      アクセス権限に基づいた上位スラッグを設定できる.

Author Slug の自動生成

  • 自動更新
    チェックを入れると投稿者スラッグ構造を設定可能になる.

    • 投稿者スラッグ構造
      ユーザーがプロフィールを変更した時点で本項目の選択肢に基づいたカスタムスラッグを割り当てる. 例えばユーザーのニックネームをカスタムスラッグに設定可能.
  • 一括更新
    チェックを入れると下位項目の投稿者スラッグ構造を基に全ユーザーのカスタムスラッグ設定を一括更新できる.

    • 投稿者スラッグ構造
      本項目の選択肢に基づき,全ユーザーの投稿者アーカイブページにカスタムスラッグを割り当てる.

Edit Author Slug 設定画面

「変更を保存」を押して設定完了です.
全ての設定が反映されているか実サイトで確認しましょう.

参考サイト

Edit Author Slug プラグインページ | WordPress
Edit Author Slug プラグインホームページ | Github

コメント