セキュリティ   ※当サイトのコンテンツには広告が含まれる場合があります。

WordPressの投稿者名を非表示にする方法

2022-07-16 yume-tada

hide-way-author-name-in-wordpress
ゆめただのり
ゆめただ

WordPressの投稿者名は、

何も対策しないと 外部に漏洩してしまいます。

投稿者名の漏洩って?何?

Worried
お悩みさん
ゆめただのり
ゆめただ

あなたがWordPressの管理画面にログイン

するときに指定する「ユーザ名」のコトです。

ハッカーよって有利な情報を与えてしまいます。

あなたのサイトは大丈夫ですか!?

確認して対策しておきましょう!

本記事を読んでわかること

プラグインを使って、WordPressの投稿者名を非表示にする方法

プラグインを使わないで、WordPressの投稿者名を非表示にする方法

この記事を書いた人【ゆめただ】

この記事を書いた人
track?id=8172&type=classic&u=0c7e9b02 2ea5 4688 8e3f 97e9210497ad

投稿者名が漏洩しているか確認しよう!

あなたの投稿者名、表示されていませんか?

投稿者は、設定していないとカンタンに分かってしまいます

確認し、表示されていたらすぐに対応して非表示にしましょう!

  \確認しよう!/

確認する方法

  1. あなたのサイトURL/?author=1 ➡ 投稿者のアーカイブページを表示できるURLです。
  2. あなたのサイトURL/wp-json/wp/v2/users ➡ REST APIという方法で、情報を取得できてしまいます。
arrow-down

対策が必要な結果

  1. あなたのサイトURL/author/あなたのログインID  ➡  URLの後にあなたの投稿者(ログイン)IDが表示されてしまいます。
  2. あなたのログイン(投稿者)IDが、ページ内にテキストで表示されてしまいます。
arrow-down

対策済みの結果

  1. ホームページが表示されるか、404ページが表示され、投稿者(ログイン)IDは表示されない。【ホームページ、404ページにリダイレクトされる対策済】
  2. テキストは表示されるが、投稿者(ログイン)IDは表示されない。 【REST APIのコマンド対策済み】
Secure login

プラグインで投稿者を非表示にする方法

SiteGuardプラグインを使用します。

SiteGuardプラグインは、500万ダウンロードの実績のある

無料で使えるセキュリティプラグインです。

Siteguard_logo1

SiteGuardプラグインのインストール方法は、こちらの記事から。

SiteGuardの導入はこちら

Lets start siteguard login security 1
SiteGuard WP Plugin 設定方法【初心者必須のセキュリティ対策】

続きを見る

「?/author=1」への対応

SiteGuardプラグインを導入します。

SiteGuardプラグインをインストールして設定するだけ

「ユーザー名漏洩防御」機能をONすれば完了です。

siteguard_1
siteguard_2

 確認方法

  1.  「あなたのサイトURL/?author=1」にアクセス。
  2.  ホームページが表示されれば成功。

「/wp-json/wp/v2/users」への対応

こちらもSiteGuardプラグインを使います。

「ユーザー名漏洩防御」機能をONして、

「REST API」をチェックすれば完了です。

siteguard_1
siteguard_3

 確認方法

  1.  「あなたのサイトURL/wp-json/wp/v2/users」にアクセス。
  2.  あなたの投稿者(ログイン)IDが表示されなければ成功。

プラグイン無しで投稿者を非表示にする方法

プラグインを使わずに対応する方法です。

プラグインを入れたくない人向けの方法です。

「?/author=1」への対応

使用しているWordPressテーマの、「function.php」ファイルに

コードを追加します。

管理画面

【外観】-【テーマファイルエディター】

 管理画面の「外観」ー「テーマファイルエディター」をクリックします。

wp_cont1

親テーマを選択して、

「function.php]を選びます。

wp_cont2

function.phpファイルの一番下に、

このコードを追記します。コピペでOKです。

author=1にアクセスされた場合に

404ページにリダイレクトするコードです。

add_filter( 'author_rewrite_rules', '__return_empty_array' );
function disable_author_archive() {
	if( $_GET['author'] || preg_match('#/author/.+#', $_SERVER['REQUEST_URI']) ){
		wp_redirect( home_url( '/404.php' ) );
		exit;
	}
}
add_action('init', 'disable_author_archive');

追加したら、「保存」をクリックします。

wp_cont3

設定は以上です。

動作を確認しましょう。

 確認方法

  1.  「あなたのサイトURL/?author=1」にアクセス。
  2.  404ページが表示されれば成功。

「/wp-json/wp/v2/users」へ

使用しているWordPressテーマの、「function.php」ファイルに

コードを追加します。

管理画面

【外観】-【テーマファイルエディター】

 管理画面の「外観」ー「テーマファイルエディター」をクリックします。

wp_cont1

親テーマを選択して、

「function.php]を選びます。

wp_cont2

function.phpファイルの一番下に、

このコードを追記します。コピペでOKです。

/wp-json/wp/v2/usersにアクセスされた場合に

応答する配列を削除するコードです。

function my_filter_rest_endpoints( $endpoints ) {
	if ( isset( $endpoints['/wp/v2/users'] ) ) {
		unset( $endpoints['/wp/v2/users'] );
	}
	if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
		unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
	}
	return $endpoints;
}

追加したら、「保存」をクリックします。

wp_cont3

設定は以上です。

動作を確認しましょう。

 確認方法

  1.  「あなたのサイトURL/wp-json/wp/v2/users」にアクセス。
  2.  あなたの投稿者(ログイン)IDが表示されなければ成功。
ゆめただのり
ゆめただ

しっかりセキュリティ対策をして

あなたのサイトを運営しましょう!

-セキュリティ