WordPressとAuthor(作成者)表示に関して


【緊急】WordPressでスマホ用WPtouch使ってる初心者は注意です | More Access! More Fun!』を読んだのだけど、WPtouchだけの問題なのだろうかとふと思った。

もしかするとWordPressのバージョンに依存しているのかもしれないのだけど、私の場合はWordPress構築した当初、各エントリのAuthorに表示されるのはプロフィールに設定しておいたニックネームだったけれど、Authorページへのリンクは “https://donabeneko.jp/blog/author/ログイン名” だったのですよね。

だから慌てて『Edit Author Slug』というプラグインを導入して表示用アカウント名を変更したのであります。現在の表示はdullahanだけど、管理画面へのログイン名は当然のことながら違います。

このあたりの件に関しては以前に『WordPress への大規模攻撃に関しての雑感【追記あり】 | 脳無しの呟き《土鍋と麦酒と炬燵猫》』に画像付きで書いているので、興味を持たれた方におかれましてはお読みいただけますと幸い。

なお私の場合、スマホ用対策としてデザイン切り替えで使っているのは『Multi Device Switcher』なのだけど、これでスマホ側のAuthor表示&リンクも問題ありません。

というわけで、対策としては『Edit Author Slug』を導入してニックネームもしくは別の名前を表示&リンクさせるようにして、当然のことながらadminなんてアカウントが残ってるなら削除しときましょうねという感じです。

そんな感じで話は終わりなのだけど、おまけ。

冒頭に紹介した永江氏のエントリなのだけど、実はサイトのソースを読むと永江氏の管理画面ログイン用アカウントがしっかりリンクされてます。『All in One SEO Pack』というプラグインがAuthorのタグを出力してるようで、そこにしっかりアカウント名が。

いやぁどうなのだろう。ここだけの話として以前のIDということで紹介してる名前がソースにあるんですよね。本文がフェイクなのか、ソース側に書かれているのがフェイクなのか。これ永江氏に確認したほうが良いのかなとか思いつつ。

ちなみにこのプラグインがデフォルトでAuthor記述するのかどうかわからなかったので、念のため私のWordPressにもインストールして確認してみた……ら、デフォルトではAuthor表示しないようだ。これに関して言えば、確認するならブログのソースを自身の管理画面ログイン用アカウント名で検索して、各人で対応するということになりそう。

それからさらについでなのだけど、WordPressへのログイン履歴を表示してくれるという『Crazy Bone』なるプラグインを導入してみた。このプラグイン、かなり良い感じ。というか、私の場合はここに不正アクセスの履歴が残ってたらかなりヤバイので逆に意味がないのだけど。

というのも、管理画面にアクセスできるのは自宅回線からの固定IPアドレスでのアクセスか、それ以外ならBasic認証を突破してからでないとそこまで到達できないから。この辺の話は『nginx で IP アドレス制限と basic 認証を同時に利用する | 脳無しの呟き《土鍋と麦酒と炬燵猫》』をお読みくだされば。

Webサーバレベルで管理できない方々に関して言えば、ログイン履歴チェック用に『Crazy Bone』を導入することを超オススメ致しますですはい。

それにしても、『Author=ログイン名』という表示はデフォルトでしないようにした方が良いのにねぇ。WordPress開発側はこの辺りをどのように考えているのだろう。まあまあともかくは、可能な限り対策しておきましょうって話。