WordPressの「author」とは?何のためにあるの?
WordPressを使っていると目にする「author(オーサー)」。これは直訳すると「著者」や「作成者」を意味し、WordPressのユーザー権限グループの一つである「投稿者」のことを指します。
WordPressには、サイトを安全に運営するために「誰がどこまで操作できるか」を分ける仕組みがあります。デフォルトで6種類の権限が用意されており、その中の一つが「author(投稿者)」です。
- 管理者・特権管理者:サイトの全設定や全記事の管理ができる
- 編集者:自分と他人の記事の管理ができる
- 投稿者(author):自分の記事の作成・編集・公開・削除のみができる
- 寄稿者:自分の記事の作成・編集のみ(公開はできない)
- 購読者:プロフィールの管理のみ
何のためにあるの?
例えば、外部のライターや社内のスタッフに記事を書いてもらう際、全員に「管理者」の権限を渡してしまうと、誤ってサイトのデザインを変えられたり、他の人の記事を消されたりする危険があります。
そこで「author(投稿者)」権限を渡すことで、「自分の記事を書くこと」だけを許可し、サイトの安全性を保つために用意されています。
「authorのせいでユーザー名が漏れる」って本当?
読者の方が不安に感じている「authorのせいでログインユーザー名が漏れる」という噂ですが、結論から言うと本当です。
WordPressには、記事の作成者(author)ごとの記事一覧ページを表示する機能があります。初期設定のままでは、ブラウザのURL入力欄に以下のように打ち込むと、自動的に特定のURLに切り替わります。
あなたのサイトURL/?author=1
すると、URLが「あなたのサイトURL/author/ログインユーザー名/」に自動変換されて表示されてしまうのです。
なぜユーザー名が漏れると怖いの?
WordPressの管理画面にログインするためには、「ユーザー名(またはメールアドレス)」と「パスワード」の2つが必要です。
もしユーザー名がバレてしまうと、悪意のある攻撃者はパスワードを当てるだけでログインできてしまう状態になります。
不正アクセスを防ぐためにも、ユーザー名が第三者に見えないように対策を行うことが非常に重要です。
ユーザー名漏洩を防ぐための対策方法
ユーザー名が漏れるのを防ぐためには、いくつかの対策方法があります。ここでは一般的で効果的な方法をご紹介します。
1. 「ブログ上の表示名」を変更する
WordPressの管理画面から「ユーザー」>「プロフィール」を開くと、「ニックネーム」と「ブログ上の表示名」を設定できます。
初期設定ではログインユーザー名がそのまま表示名になっていることが多いので、必ずログインユーザー名とは全く違うニックネームに変更し、「ブログ上の表示名」をそのニックネームに設定しましょう。
※ただし、これだけではURLからの漏洩(/?author=1)は防げないため、次の対策も必須です。
2. セキュリティプラグインを導入する
最も簡単で確実なのは、WordPressのプラグインを使用することです。一つの考え方として、以下のようなプラグインの活用が一般的です。
- Edit Author Slug:
URLに表示されるユーザー名を、別の文字列に変更できるプラグインです。 - SiteGuard WP Plugin など:
「/?author=1」というアクセス自体をブロックしたり、トップページに転送(リダイレクト)したりする機能を持つ総合セキュリティプラグインです。
これらのプラグインを導入することで、URLからログインユーザー名が漏洩するリスクを大幅に減らすことができます。
まとめ
WordPressの「author(投稿者)」は、複数人で安全にサイトを運営するために欠かせない便利な機能です。
- authorの役割:自分の記事だけを書いて公開できる権限。サイトの安全を守るための仕組み。
- ユーザー名漏洩のリスク:初期設定のままでは、URLの仕組みによってログイン用のユーザー名がバレる危険性がある。
- 対策:セキュリティプラグインを導入して、ユーザー名の漏洩を防ぐ。
機能の目的を正しく理解し、しっかりとしたセキュリティ対策を行うことで、安心してWordPressを運用していきましょう。
