WPの投稿者一覧でユーザー名を見せない

WordPressのデフォルトで危険なのが、ユーザーページのURLです。ユーザー別ページにアクセスしたらなんとディレクトリ名がログイン時のユーザー名と同じになってしまいます。

たとえばユーザーIDが1で、ユーザー名が「tanaka」の人がいたとしたら、「https://hogehoge.com/?author=1」とアクセスするだけで「https://hogehoge.com/author/tanaka」というURLにリダイレクトされていまい、この時点でユーザー名がバレてしまいます。

もちろんユーザー名だけでは不正ログインはできず、パスワードが必要になりますが、２つのうちの一つの要素がバレるので、不正ログインの可能性が上がることになります。

そこで、「Edit Author Slug」というプラグインをつかいます。

これを使うと、勝手に出てくるユーザー名を違うものに置き換えることができます。

設定はいたって簡単で、プラグインを入れた後、各ユーザーの設定画面に行き、
「ニックネーム」の部分を変更するだけです。

これでリダイレクトされてもニックネームが表示されるので、
セキュリティも確保できます。

今回は以上です！