なんか変なアクセスはまだあるなー。
でも、ユーザー名隠す設定したし大丈夫かな。
ははは。甘いな自分のURLの後ろに「?author=1」を入れてみ?
はうう?
ユーザー名、丸見えだわ!
–後日–
記事書こう!
もう一回確認しとこう。
でないよ?
ううう…。わからん…。
WordPressを入れて、「Edit Author Slug」を使っている人へ
「Edit Author Slug」は必要なのか?と「あまうが」が思った理由
「?author=1」を入れてみた。
ネットサーフィンをしていると、ユーザー名はバレバレだという話がのってたの。
知ってる人は知ってるよね、そう「?author=1」をいれてみたの。
そしたら、ばっちりユーザーネームが表示されたよ!!
でね、「あまうが」、いくつかサイトを持っているのよ。
初心者は沢山のサイトは作らない方がいいらしいんだけど、すでに3つ作った後だったの。
ちなみに今CONOHAは無料でドメイン作れるからこの記事書くためにまた1つ新しくつくちゃった。
ま、それは置いといて。
この上のサイトはこの記事を書くために新しく使ったけれど、この「あまうが」ブログとその他のブログのセキュリティを設定していた時に、2つのサイトはユーザー名がばっちり出たの。
でも、1つのサイトでは、「?author=1」を入れても何も変化なかったの。
なぜだ―?ま、ユーザー名が表示されてないから大丈夫かな。
なーんて思っていたら、ここに出てた。
ほんとに知らないって怖い。
「Edit Author Slug」で対策をした。
早速「Edit Author Slug」を入れてみたよ。これで安心と思っていたら…。
まだユーザー名が出ているのよ。
なぜよー!!と思いながら調べてみたら、初期設定では「投稿者スラッグ構造」が「username」!!
設定しなくも安全な方向で初期設定を作っていて欲しいわ。
変更せずに使っていると、せっかく「Edit Author Slug」を入れてても、「ユーザー名」が丸見え!
意味なし…。
これは啓蒙せねば!
再現されない?
で、いよいよ記事を書き始めて確認しようと思ってもう一度いろいろ確認しようとしたわけよ。
「Edit Author Slug」を無効にして「?author=1」を入れてみてもユーザー名が表示されない…。
「Edit Author Slug」でファイルの内容を1回書き換えたから出ないのかな?
だから、前述のとおり新しいサイトを立ち上げてみた。
でも、再現されないの。
ユーザー名はきちんと隠されているみたい。
まぁ、隠されているならいいか。
よくわからないけれど。
この記事を書く前後にcocoonとWorPressのアップデートがしていたから関係あるのかな?
ちなみに、「SiteGuard WP Plugin」のアップデートもあった模様…。
まとめ
いろいろいじってみて思ったことは、「Edit Author Slug」はいらないかもってこと。
でも、ちがうやり方で「ユーザー名」が覗き見されているかもしれない。
前出の「?author=1」以外にもユーザー名を覗き見る方法ってあるみたいなこと書いてあったし…。
ちなみに「あまうが」はcocoonを使ってる。
cocoonの作成者のわいひらさんが、入れるべきプラグインを上げてるの。
「Cocoonテーマとあわせて使用するのにお勧めなプラグインまとめ」
@わいひらさん
なのでわいひらさんがここに載せている限りは入れておこうかと思ってるよ。
コメント