今回は単純な話なのですが、割と大事なので備忘録。
WordPressは、ブラウザ上で右クリックして「ページのソースを表示」すると、管理画面のログインユーザ名が表示されていることがあります。
さらっと書きましたが、これはセキュリティ的に非常に宜しくありません。
例えばYoast SEO
例えば、みんな大好きSEOプラグインの「Yoast SEO」を使っている時なども注意が必要です。
Yoast SEOを有効化することで、<head>に色々と情報が出力されるのですが、この中に「WordPressのログインユーザ名」が含まれることがあります。
ソースを表示すると、以下のようになっています。
(黒塗りばっかりで見にくくてスミマセン。。)
この中の、
<meta name=”author” content=”●●●” class=”yoast-seo-meta-tag” />
<meta name=”twitter:data1″ content=”●●●” class=”yoast-seo-meta-tag” />
この2行の●●●の部分に、ログインIDがガッツリ表示されています。
あかんやん!!
なので非表示にしたいのですが、どうもプラグインの設定では非表示に出来なさそう。
対策
この対策についてですが、なんてことはない、ユーザーの「ニックネーム」を設定すれば良いのです。
WordPress管理画面のユーザープロフィール画面にて「ニックネーム(必須)」という項目があるので、適当に設定します。
その後、「ブログ上の表示名」で設定したニックネームを指定すればOKです。
これでログインユーザIDの代わりにニックネームが表示されるようになります。
ワーオ、安心~!
余談
ちなみにWordPressのログイン情報は、一般的に「公開されているもの」という位置付けのようです。
元々WordPressはブログシステムなので、「記事を書いた筆者の情報が表示されるのは何もおかしいことじゃないよね」って話なんだと思います。
そのため、今回はYoast SEOを例に出しましたが、他のSEOプラグインや、既存のWordPressテーマを使うことでログインユーザ名(author情報)が表示されてしまうことが普通にあります。
やはりログインIDは基本的に公開しない方が良いので、ユーザーのニックネームは基本的に設定するようにクセづけておきましょう。
企業サイトなら会社名、個人なら屋号名などで良いと思います。
P.S
ちなみに、実はWordPressはとある技を使えばログインユーザIDを簡単にスッパ抜けるようになっています。
その対策については、また次に記事にて。
追記:記事作成しました↓
