WordPressの「ブログ用の表示名」と「ユーザー名」は、別のものにしておこう

Simplicityは、本文の右下に投稿者名が表示されます。

ユーザー名表示

何故表示されるかというと、これがないと、ウェブマスターツールなどで「エラー: Missing required hCard “author”.」などと出るからです。

昨日ウェブマスターツールを眺めていました。 そして何となく、メニューの「検索のデザイン→構造化データ」を開いて…
スポンサーリンク

デフォルトの設定は変更しよう

ただ、投稿者名表示は、Wordpressのデフォルトのまま使用していると、ログイン名が表示されてしまいます。

ユーザー名

投稿者名が、ユーザー名になっている場合は、あまりよろしい状態ではないと思います。

特にここが、以下のようにadminなどとなっている人は、要注意です。

admin

もし、悪意のある第三者が不正にログインしようとしていたら、ログインに必要な情報を相手に一つ渡していることになります。

実際のところ、Wordpressのソース情報からユーザー名(ログイン名)を知ることも可能なのですが、あからさまに投稿者名にadminなどと表示されている場合は、「この人、セキュリティーに疎そう」くらいは思われるかもしれません。(adminだと確実に自動攻撃ツールの的になると思います。)

対策

以下では、それらの対策をについて書きます。

投稿者情報を消す

別に、ウェブマスターツールにエラーが出ようが関係ないという場合は、投稿者情報を消すこともできます。(エラーが出ていたとしても、現在のところ、検索結果に差はないとは言われています。)

投稿者情報を消すには、「外観→カスタマイズ→レイアウトの設定」から「投稿者情報の表示」のチェックをオフにします

投稿者情報の表示をオフにする

プロフィールの表示名を変更する

あともう一つの設定は、プロフィール情報を変更します。

WordPress管理画面の「ユーザー→あなたのプロフィール」に移動してください。

個々の、「ユーザー名」と「ブログ上の表示名」が同じなら変更した方が良いと思います。

ユーザー名と表示名が同じ

変更するには、「ニックネーム」の入力欄に好きなニックネームを入力し、「ブログ上の表示名」のプルダウンメニューから設定した「ニックネーム」を選択してください。

以下のように「ユーザー名」と「ブログ上の表示名」が違えばOKです。

好きなハンドルネームの設定

設定後はこんな感じで表示されます。

ブログ上の表示名の設定あと

ここまで設定して、あとはLogin LockDownプラグインでもインストールしておけば、ないよりはかなりセキュリティーが高まります。

「Login LockDown」は、管理画面へのログインに、指定した回数以上間違えて入力した場合に、一定時間ログインを不能にすることができるプラグインです。

このプラグインは、インストールしておいて損はないと思います。

セキュリティーに完璧はないと思いますが、自ら、セキュリティーに対する考えの弱さを表示している(admin等表示している)なんてことがないようにご注意ください。

GitHubリポジトリ

不具合等ありましたらGitHubに、ご連絡いただけると幸いです。

yhira/simplicity2

スポンサーリンク
アドセンス(大)
アドセンス(大)

スポンサーリンク
アドセンス(大)

コメント

  1. ささやん より:

    こんばんは

    ソースにユーザー名が表示されてしまうのは困りますね…、回避する方法はないのでしょうか?

    心配になってきました…

  2. アバター画像 わいひら より:

    僕が知らないだけかもしれませんが、今のところないのかもしれません。
    (functions.phpなどでユーザー名をはき出す前にフックして表示しないようにすればいけるのかも。)
    なので、簡単なものではなくセキュリティーの高いパスワードにして、不正ログインをロックするプラグインを入れておくぐらいは必ずした方がいいのかもしれません。

  3. ささやん より:

    WPにログインしたまま自分のページのソースを見たら、ユーザー名が表示されるのですね…(汗)
    ログアウトして閲覧したら、大丈夫でした。

    今回、「ドメイン/?author=1」でユーザー名が表示されてしまっていたので、functions.phpに、表示をはじく設定をしました。
    知らない事がいっぱいです…。

    おかげさまで、セキュリティを見直す良い機会になりました。

  4. アバター画像 わいひら より:

    一応、ユーザー名をメールにするプラグインもあります。
    ブルートフォースから身を守れ!ログイン方法をユーザー名からメールアドレスに変えるWordPressプラグイン「Force Email Login」 | TechMemo
    ただこの場合、メールをセキュリティーの高い所のを使わないと、メールがクラックされるなんてこともあります。

  5. ささやん より:

    メールアドレスでログイン、読ませていただきました。
    参考になります。

    おすすめの「Login LockDown」をインストールしました。
    ひとまず、対策は取れて良かったです。

    サイトは時間を費やして育てている感じがするので、外敵から守りたいですね。
    またよろしくお願いします!

  6. アバター画像 わいひら より:

    完全なセキュリティーはないかもしれませんが、対策をしてないよりは、してあったほうが間違いなく良いと思います。
    僕も、これ以外にもかなりいろいろと対策をしました。
    変に攻撃を受けると、サーバーエラーとかになって、面倒なことになったりするので。
    こちらこそよろしくお願いします。

  7. realtmkr より:

    お世話になっています。

    プレビューを確認していたら、ふと気付いてこの記事を読ませていただきました。

    とても参考になりました。

    ありがとうございます。

  8. アバター画像 わいひら より:

    これで完璧に対策できるわけではないですが、adminとかだとさすがに不味いので書きました。
    なるべく強固なものにするには、さらにセキュリティー系プラグインを使った方が良いかもしれません。