author情報を非表示にする方法~wordpressのセキュリティーを高める対策

author情報を非表示にする方法~wordpressのセキュリティーを高める対策

今回は、ワードプレス(WordPress)の投稿時に表示されてしまうauthor情報を非表示にする方法をお伝えします。
author情報を調べることで、ログインを行うIDが知られてしまい、セキュリティー的に問題となります。
大事なサイトにはwordpressのセキュリティーを高める対策として、今回ご紹介します方法を行っておくことをおすすめします。

author情報って何?

author情報というのは、管理者や投稿者などの情報を表示するページで、
テーマによって異なりますが、投稿した記事に、投稿者:**といった形で表示され、
「http://ドメイン名/author/loginid」にリンクが張られています。
つまり、このloginidがログインIDであり、セキュリティー的に危険なわけなのです。

お持ちのサイトのページを確認してみて下さい。
http://ドメイン名/author/loginid

当HPなら
https://kiyohikofree.com/author/loginid
といった感じのページになります。(↑これは存在しません。ダミーです)

loginidで投稿された記事一覧が出ます。

このauthorを非表示にする方法のご紹介となります。

編集を行う前の注意点

※編集を間違えるとワードプレスが真っ白になってログインすらできなくなってしまう場合があります。
編集する前には、FTPソフトなどで編集するテーマフォルダ・ファイルなどをバックアップしておくことをおすすめします。
もし、編集後におかしくなってしまった場合は、FTPにてテーマフォルダ・ファイルを復元してください。

★サーバーによりフォルダ構造は異なりますが、
ドメイン名/public_html/wp-content/themes/の中にあることが多いです。

WordPressが真っ白画面でログインできない!原因と直し方・復元方法

author情報を非表示にする方法~wordpressのセキュリティーを高める対策

★まず、必ず編集するファイルのバックアップを行ってください。

★ワードプレスの管理画面より、
【外観→テーマの編集】を選びます。

★【編集するテーマを選択:】
にて、選んでいるテーマを選択します。

★下の一覧から、
【テーマのための関数 (functions.php)】
を選び、先頭の

/** theme name etc...英語にてテーマの解説や作者の表記などがあります **/

の間に、

add_filter( 'author_rewrite_rules', '__return_empty_array' );

の一文をコピペして追加してください。

【カッコや;、英数字や記号】が抜けたり間違えたりすると、
WordPressが真っ白になったり、エラーが出て正常にアクセスできなくなります。

★完成するとこんな感じになります。

★追加出来ましたら、【ファイルを更新】ボタンを押して下さい。

★その後、ファイルを作り替えて、author情報を非表示にするためにに、
【設定→パーマリンク設定】を押し、設定を変更しないで【変更を保存】を押して下さい。

http://ドメイン名/author/ログインID/
にアクセスしてみて、表示されなければ(404エラーが出れば)完了です。


以上で、author情報を非表示にすることが可能です。
みなさんの参考になれば幸いです。

コメント

タイトルとURLをコピーしました