WordPressでサイトを作成した方は、このアドレスを入力してみてください。
そうすると
https://dekiruwordpress.com/author/xxxxxxx/
このxxxxxxが自分のIDです。コレはWordPressで投稿者ごとのアーカイブを表示する方法で、WordPressのログインに使うIDが表示されてしまいます。
ちなみに、
?author=1、?author=2、?author=3、?author=4・・・・
と管理ユーザーが順番に振り分けられます。
コレはWordPressの標準の機能なので、誰でも見ることが出来ます。
もちろんIDだけですぐに乗っ取りが可能と言うわけではありませんが、リスクが非常に高くなります。
コレはプラグインを入れて回避できます。
Edit Author Slug
先ずはこのプラグインをインストールして、有効化します。
次に”プラグイン”の”インストール澄みプラグイン”の”Edit Author Slug”の”設定”に入ります。
“投稿者ベース”はせっかくなので変更してみてください。
”自動更新”はチェックを入れましょう。
変更後は”変更を保存”で保存します。
つぎに”ユーザー一覧”の”あなたのプロフィール”を開きます。
”ニックネーム(必須)”と”ブログ上の表示名”を変更します。もちろんIDとは関連性の無いものにします。
その下辺りの”投稿者スラッグ”で”カスタム設定”を選択し、コレもIDとは全く関連性の無いものに変更し”プロフィールを更新”で確定します。
上の画面ではすでに”zutarou”に変更してあるので、”投稿者スラッグ”に”zutarou”が設定されています。
最後に、(自分のURL)/?author=1/と入力して確認します。
変更されていることが確認されれば、終了です。
ところで、きちんと設定されているにもかかわらず、(自分のURL)/?author=1/と入力しても変更前のものが表示される場合、ブラウザのキャッシュをクリアしてみてください。
また、
「404:ページが見つかりません」
となってしまう場合は、?author=1の”1”を2とか3とかに変えてみてください。
以上です。
コメント