Disable Author Pages:投稿者ページ(/author=?)へのアクセスを無効にできる
アクセスログを解析していると「/author=1」みたいなアクセスが見つかります。
これは、サイト内のユーザー名を入手しようとしている輩が行っています。
ユーザー名さえ分かれば、パスワードは総当たりだけで済むからです。
なので、投稿者ページ機能を無効にしておいた方がセキュリティ上も安心です。
そのような時に便利な WordPress 用プラグインがあります。
それは「Disable Author Pages」です。
そのインストール手順から日本語化・使い方と設定などを解説していきます。
Disable Author Pages
Disable Author Pages は、投稿者ページ(/author=?)へのアクセスを無効にし、
指定した別のページにリダイレクトさせることができます。
記事を作成もしくは更新時点でのバージョン:v 0.11
インストール手順
下記の URL から ZIP ファイルを入手して、管理画面からアップロードして有効化するか
Disable Author Pages – WordPress.org
もしくは、WordPress.org の公式プラグインディレクトリにリリースされているので、
管理画面から入手できます。
ダッシュボードから「プラグイン」メニューの「新規追加」を選択し、
プラグイン追加画面右上の検索窓に「Disable Author Pages」と入力します。
検索結果の一番左上に表示されると思うので、「今すぐインストール」をクリックします。
※一番左上に表示されない場合は、上記の画像から探して下さい。
インストールが完了したら、プラグインを「有効化」します。
プラグインのインストールに慣れていない方は、
下記の記事にて詳しく解説していますので、御覧ください。
WordPressプラグインのインストール手順を解説 – WordPress活用術
日本語化
Disable Author Pages を有効化した際に日本語化されない場合には、
日本語化用の言語パックを translate.wordpress.org から入手できる場合があります。
WordPress と関連プロジェクト(テーマ・プラグイン)用の翻訳プラットフォームとして、
translate.wordpress.org (GlotPress) が導入されています。
※ボランティアで翻訳されている場合が多いので、
全てのプラグインで、必ずしも日本語化用の言語パックが用意されているわけでは無いです。
また、用意されていても 100% 翻訳されている保証もありません。
日本語化用の翻訳ファイルの探し方は、下記の記事を参照してください。
WordPress公式での日本語化用の翻訳ファイルの探し方 – WordPress活用術
専用メニュー
ダッシュボードの「設定」メニューの中に追加されています。
使い方
有効化するだけでは、このプラグインの機能は有効になっていないので、
専用の設定画面を開きます。
- Disable Author Pages
チェックを付けると機能が有効になります。 - HTTP Status
リダイレクトする際の HTTP ステータスコードを設定します。 - Destinationpage
リダイレクト先のページを指定します。 - Disable Authorlink
記事中のどこかにある投稿者リンクを無効にするかどうか。 - Redirect non exists author pages
存在しない投稿者ページだけをリダイレクトさせるかどうか。 - Disable for admin author pages only
管理者権限のある投稿者のページだけを無効にするかどうか。