GCP, GCS, Cloudflare, mailgunを使って無料で本格的なWordPressブログを構築・運営するための解説記事Step11です。
全体の流れや構成の概要は下記を参照ください。
問題点
今度は何が問題なの。
WordPressの標準では、記事の作成者のURLの一部としてログインに使用するユーザIDが使用されるんじゃ。下記キャプチャのように作成者のリンクにカーソルを合わせると、「user」というユーザIDであることがわかる。
それの何が問題なの。
ログインのためのユーザIDがバレるということは、あとはそのユーザIDに対するパスワードさえ分かってしまえばなりすましてログインできてしまうということじゃ。。
本当のログインIDが露出しないようにする
プラグインのインストール
という訳で実際のログインIDが露出しないようにするぞ。簡単な方法はEdit Author Slugというプラグインを利用する方法じゃ。プラグインの新規追加画面に行って「author slug」とかで検索してインストールするんじゃ。
間髪入れず有効化ね。
スラッグ(ダミーのID)の設定
Edit Author Slugプラグインを有効化すると、プロフィールの設定画面に「投稿者スラッグ」の設定項目が増えているはずじゃ。「カスタム設定」にチェックして、ダミーのID(スラッグ)を入力するんじゃ。
ほんとだわ、作成者のリンクにカーソルを合わせると実際のIDである「user」ではなく、Edit Author Slugプラグインで設定した「fake-user」がユーザIDの代わりに使われるようになったわ。
ブログを開始できるようになるまであと一息じゃ。次回はWordPressの最新化じゃ。
コメント