「自分のWordPressサイト、投稿者アーカイブのURLにユーザー名がそのまま出ていて不安……」
「セキュリティ対策って難しそうだけど、手軽にできる方法はないの?」
「プラグインで設定を変えるだけで本当に大丈夫なのかな?」
こんな悩みを抱えているあなたへ。WordPressはデフォルト設定だとログインID(ユーザー名)が外部から簡単に見えてしまい、ブルートフォース攻撃や情報漏洩のリスクを高めてしまいます。
しかし、難しいコーディング不要でURL構造と投稿者名をカスタマイズできるのが「Edit Author Slug」プラグインです。
本記事では、初心者でも迷わず設定できるように、ステップバイステップで導入から応用までを丁寧に解説します。
漏洩リスクとプラグインの概要
なぜWordPressのユーザー名が見えてしまうのか
WordPressではデフォルトで投稿者アーカイブのURLや記事の投稿者リンクにログインID(ユーザー名)がそのまま埋め込まれています。
これにより、以下のようなリスクが発生します。
- ブルートフォース攻撃🔓
- 攻撃者が既知のユーザー名に対してパスワード総当たりを仕掛けやすくなる
- 情報収集の手がかり🔍
- 公開プロフィールを通じてユーザー名を入手し、他サービスへの不正ログインを試みる
- SEO上のデメリット⚠️
- 投稿者スラッグが同じままだと、重複URL扱いで検索順位に影響する可能性
ポイント:
誰でもブラウザのアドレスバーや記事リンクを見ればユーザー名を取得できてしまう点が最大の問題です。
Edit Author Slug の基本的な機能紹介
「Edit Author Slug」は、上記リスクを手軽に解消するためのプラグインです。
主な特徴を表形式でまとめました。
| 機能 | 説明 |
|---|---|
| 投稿者スラッグの変更 ✏️ | 投稿者アーカイブURL末尾に表示される文字列を任意のものに更新できます。 |
| 投稿者ベースの置換 🔄 | author というディレクトリ名自体を変更し、より難読化されたURLにできます。 |
| 自動フェイクID生成 🤖 | 複数ユーザーがいる場合、一括でランダムスラッグを生成し設定することが可能。 |
| 一括更新機能 ⚡️ | 既存投稿すべてのスラッグを一括で再生成し、手間を省けます。 |
| 簡単なUI操作 🖱️ | WordPress管理画面のプロフィール編集画面から直感的に設定可能。 |
✨ このプラグインを導入すると
- 短時間でユーザー名露出を防止
- URL構造がカスタマイズできてセキュリティが向上
- プロフィール編集画面で設定変更が完結
導入前の準備とインストール
サイト全体のバックアップを取得するポイント
プラグイン導入前には、必ずサイト全体のバックアップを取りましょう。
万が一問題が発生しても元に戻せるようにするためです。
- ファイル一式の保存
- FTP/SFTPで
wp-contentフォルダやwp-config.phpなどをローカルにダウンロード - テーマやプラグイン、アップロードメディアも含めて漏れなく取得
- FTP/SFTPで
- データベースのエクスポート
- phpMyAdminやホスティング管理画面からSQL形式で書き出し
- エクスポート設定では「DROP TABLE を追加」をONにしておくと復元時に便利
- プラグイン活用も◎
| プラグイン名 | 特徴 |
|---|---|
| UpdraftPlus | クラウド(Dropbox, Google Drive等)連携可能☁️ |
| BackWPup | 定期自動バックアップ&メール通知📧 |
| Duplicator | サイト複製&移行にも使える |
Tip: 取得したバックアップは、復元テストを兼ねて別環境で一度読み込んでみると安心です。
プラグインの検索〜有効化までの手順
Edit Author Slug を導入するまでの流れをステップごとに解説します。
- 管理画面にログイン
- 「ダッシュボード」>「プラグイン」>「新規追加」をクリック
- プラグインを検索
- 右上の検索ボックスに
Edit Author Slugと入力🔍 - 表示されたプラグイン一覧から公式のものを探す
- 右上の検索ボックスに
- インストール
- プラグイン名の横にある「今すぐインストール」を押す
- インストールが完了したら、ボタンが「有効化」に変わる
- 有効化
- 「有効化」をクリックして機能を有効化✨
- 成功すると「プラグインを有効化しました」のメッセージが表示
| 操作 | メニュー位置 |
|---|---|
| プラグイン > 新規追加 | サイドバー中段 |
| 検索ボックス | 画面右上 |
| 今すぐインストール/有効化 | プラグイン一覧 各行の右側ボタン |
ポイント:
- インストール直後は設定画面に移動せず、一度プラグイン一覧で「稼働中」を確認してから次の設定に進みましょう。
- ユーザー数が多いサイトでは、インストール後にアクセスが一時的に増える場合があるため、メンテナンスモードの活用も検討してください。
基本設定でできること
投稿者スラッグ(Author Slug)の指定方法
プラグインを有効化すると、各ユーザーのプロフィール編集画面に 「投稿者スラッグ」 という入力欄が追加されます。
- プロフィール編集画面へ移動
- ダッシュボードの「ユーザー」>「あなたのプロフィール」へ
- 投稿者スラッグ欄に任意の文字列を入力
- 半角英数字とハイフンのみ推奨(例:
web-writer) - 注意:既存のURLと重複しないユニークな名前を使うこと
- 半角英数字とハイフンのみ推奨(例:
- 画面下部の「プロフィールを更新」をクリック
✨ポイント
- 覚えやすさと難読性のバランスを意識しましょう。
- 日本語はURLエンコードされ、長くなりがちなので避けると◎。
投稿者ベース(投稿者アーカイブURL)名称の置き換え
デフォルトではexample.com/author/スラッグ/という構造ですが、author部分も変更できます。
| 項目 | 内容 |
|---|---|
| 設定画面 | 「設定」>「投稿者スラッグ」 |
| フィールド名 | 投稿者ベース(Author Base) |
| 推奨例 | writer, authors, team など任意の英単語 |
| 反映例 | example.com/writer/web-writer/ |
- 設定画面を開く
- 「投稿者ベース」に新しい文字列を入力
- 「変更を保存」をクリック
🔄留意点
- すでにインデックスされたURLが変わるため、リダイレクト設定を忘れずに!
- SEO影響を最小限にするなら、
.htaccessやプラグインで旧URL→新URLへ301リダイレクトを設定。
フェイクIDの自動生成オプション活用
多数のユーザーがいる場合、手動で一つずつ設定するのは大変。
そこで 「一括ランダム生成」 機能を使うと便利です。
| 機能名 | 説明 |
|---|---|
| 自動生成数 | ユーザー数分のランダムスラッグを一度に作成 |
| 生成パターン | 英数字+ランダムハイフン、文字数指定などオプションあり |
| 実行場所 | 「ユーザー」>「投稿者スラッグ」設定画面下部 |
- 「一括生成」ボタンをクリック
- 生成パターンを選択(文字数、接頭語など)
- 「生成開始」をクリック
- 結果一覧を確認し、「保存」を実行
🤖おすすめ設定
- 5〜8文字程度のランダム文字列にハイフンを入れると安全性UP
- 接頭語に
user-など加えておくと、見分けやすく管理もしやすい
表示名とURL構造の最適化
ブログ上の表示名(ニックネーム)の見直し
Edit Author Slug はURL上のスラッグを変更しますが、記事本文やコメント欄に表示される名前はWordPressの「表示名」(ニックネーム)設定が反映されます。
以下をチェックしましょう。
- プロフィール画面でニックネーム確認📝
- ダッシュボード → ユーザー → あなたのプロフィール
- 「ニックネーム」にログインIDと異なる文字列を入力
- 「ブログ上の表示名」をプルダウンでニックネームに切替
- 不要な個人情報を省く
- 実名やメールアドレス片を使わない
- 会社名やハンドルネームなど、公開を許容できる文字列に
- 統一感を出す
| 項目 | 例 |
|---|---|
| Before | yamada_taro(ログインID) |
| After (推奨) | Taro Y. / Yamada |
✨ポイント:
- ニックネームは短く覚えやすいものにすると、読者に親しみやすくなります。
- 英語表記にするとURLエンコードによる長大化を避けられます。
URL内の「author」を別語に変換する方法
デフォルトの/author/ディレクトリ名も、セキュリティ&ブランディングの観点から変更がおすすめです。
- Edit Author Slug の設定画面を開く
- ダッシュボード → 設定 → 投稿者スラッグ
- 「投稿者ベース」欄に新語を入力⚙️
- 例:
writer、team、staffなど - 入力後、「変更を保存」をクリック
- 例:
- リダイレクト設定で既存リンクも保護
- 既にインデックスされたURLがある場合は、旧URLから新URLへ301リダイレクトを設定
- プラグイン例:Redirection、Simple 301 Redirects
| 種類 | 設定例 |
|---|---|
| 旧URL | /author/taro-y/ |
| 新URL | /writer/taro-y/ |
| .htaccess例 | Redirect 301 /author/ /writer/ |
🔄留意点:
- リダイレクト後、Search ConsoleでURL検査を行いインデックス状況を確認してください。
- プラグイン設定後は必ずブラウザのキャッシュをクリアして動作検証を行いましょう。
このように表示名の整理とURL構造の最適化を併せて行うことで、ユーザー名露出を防ぎつつサイトの見た目も整えられます。
一括&応用設定
投稿者スラッグの一括更新手順
多数のユーザーを管理するサイトでは、個別設定より一括更新が効率的です。
以下の手順でまとめてスラッグを再生成しましょう。
- 設定画面に移動
- ダッシュボード → 設定 → 投稿者スラッグ
- 一括更新セクションを探す
- ページ最下部にある「すべてのユーザーに対してランダムスラッグを生成」項目
- パターンを選択
| オプション | 内容 |
|---|---|
| 文字数指定 | 5~12文字など固定長で生成 |
| プレフィックス | user-, member- など接頭語を付与 |
| 区切り文字 | ハイフン(-)やアンダースコア(_)を利用可能 |
- 「一括生成」ボタンを押す
- プラグインが自動でスラッグを作成
- 生成結果を確認→保存
- 生成後に一覧でスラッグをプレビューし、「変更を保存」をクリック
💡Tip:
- テスト環境でまず試し、問題なければ本番反映すると安全です。
- 大量ユーザーのサイトでは、サーバー負荷を避けるため深夜帯に実行しましょう。
ログインIDに記号を混ぜるセキュリティ強化策
スラッグだけでなく、ログインID自体にも工夫を加えるとより堅牢になります。
以下のポイントを参考に設定を見直してみましょう。
- 英数字+記号の組み合わせ
- 例:
yamamoto!23、taro#WPなど、数字と!@#%を混ぜる
- 例:
- 最低文字数のルール強制
| ルール | 推奨値 |
|---|---|
| 最低文字数 | 8~12文字 |
| 記号の種類 | 2種類以上 |
| 英大文字の有無 | 1文字以上 |
- ユーザー編集画面でIDを変更
- WordPressコアでは直接編集できないため、別プラグイン(例:Username Changer)を併用
- 変更後は必ず再ログインをテスト
- ログイン画面→新ID+パスワードで問題なくログインできるか確認
- メール通知を実施
- ID変更時はユーザーへメールで新しいログインIDを自動通知
🔒ワンポイント
- 一度運用を開始したIDは頻繁に変えないほうが混乱を避けられます。
- 変更履歴は管理者側でログとして残しておくと、トラブル対応がスムーズです。
これらの一括更新&応用策を組み合わせることで、さらにセキュリティレベルを高めつつ手間を最小限に抑えられます。
動作確認と検証
アドレスバーでの表示チェック
- キャッシュをクリア
- ブラウザのキャッシュやサイトキャッシュをリセットし、古いURLが残らないようにします。
- プロフィール一覧ページを開く
https://あなたのサイト.com/投稿者ベース/投稿者スラッグ/の形式でアクセス
- URLを確認
- 投稿者ベース と 投稿者スラッグ が設定通りに置き換わっているかチェック
- 例:
| 項目 | 旧URL | 新URL |
|---|---|---|
| 投稿者ベース | /author/ | /writer/ |
| 投稿者スラッグ | /author/taro-y/ | /writer/web-writer/ |
- リダイレクト動作の確認
- 旧URL(例:
/author/taro-y/)にアクセスして、301リダイレクトで新URLに飛ぶか検証
- 旧URL(例:
✅ポイント
- ステータスコード確認は、Chrome DevToolsの「Network」タブで行うと確実です。
投稿ページ上での反映テスト
- 任意の記事を開く
- 投稿ページ内で表示される投稿者リンクをチェック
- リンク先の挙動確認
- 投稿者名(表示名)が正しく表示され、クリック後に新URLに飛ぶかテスト
- コメント欄やウィジェットも確認
- 投稿者名ウィジェットや関連記事プラグインなど、他の箇所でもスラッグが反映されているか確認
- モバイル表示のチェック
- スマホやタブレットでのレイアウト崩れやリンク動作も必ずテストしましょう📱
✨ワンポイント
- すべてのユーザーで動作確認を行い、管理者用画面と公開画面で整合性が取れているか見るとより安心です。
さらなる対策
他のセキュリティプラグイン併用のすすめ
Edit Author Slugだけではサイト全体の防御には十分と言えません。
以下のプラグインと組み合わせることで、より強固なセキュリティ層を構築しましょう。
| プラグイン名 | 主な機能 |
|---|---|
| Wordfence Security | ファイアウォール、マルウェアスキャン、自動ブロック🔒 |
| iThemes Security | ログイン試行制限、ファイル改ざん検知、二段階認証🔐 |
| Sucuri Security | リモートマルウェア検査、DNS監視、CDN連携🌐 |
| Loginizer | ログイン失敗制限、IPブラックリスト、キャプチャ対応🛡️ |
- 二段階認証(2FA)を有効化すると、不正ログインのリスクが大幅に低減します。
- 定期スキャンをスケジュール設定し、マルウェアや異常ファイルを自動検出する機能は必ずオンに。
- ログイン試行制限とIP制限を組み合わせて、総当たり攻撃を阻止しましょう。
これらを併用することで、投稿者スラッグの隠蔽だけでなく、サイト全体の防御力がアップします。
最後に押さえるべき注意点
- 常にバックアップを取得してから大きな設定変更を行う。
- リダイレクト設定を忘れずに実施し、既存の被リンクや検索エンジンへの影響を最小限に。
- ユーザー権限の見直しも併せて行い、不要な管理者権限を削除しておく。
- プラグイン・テーマは最新の状態に保ち、セキュリティホールを塞ぐ。
- 定期的な動作確認を習慣化し、思わぬトラブルを未然に発見する。
まとめ
- ユーザー名露出のリスクを理解し、まずはサイト全体をバックアップ
- プラグインの導入は管理画面から数クリックで完了
- 投稿者スラッグとベースを変更することで、URLからログインIDを隠蔽
- 一括更新や自動生成機能で多ユーザーサイトでも手間いらず
- 動作確認を通じて、確実に新しいURLが機能しているかチェック
- 他のセキュリティプラグインと組み合わせることで、サイト全体の防御力UP
これで、あなたのWordPressサイトはユーザー名漏洩対策の一歩先へ。
ぜひ「Edit Author Slug」を活用して、安全で信頼されるブログ運営を実現しましょう!🚀
