WordPressのcocoonを使っている人は、投稿者を非表示にしないと個人情報が漏れるって本当!??
『本記事の内容』
今回はセキュリティについて解説をしていきます!
テーマによっては基本設定で非表示になってる
結論から言いますと、テーマによっては始めから『投稿者非表示』設定になっています。
当ブログは、Cocconのテーマで『garyish』というスキンを使用しています。このスキンは、スキン開発者の「ななふ さん」が開発時点ですでに『投稿者非表示』の設定にされているので別途、非表示設定をしなくても大丈夫です!
投稿関連情報設定の画面を見ても『テーマ制御』という状態になっていて変更できない仕様になっていますね。
はぁ〜良かった!
私も初めての時知らずに運営していてドキッ!としちゃった経験があるよ。個人情報保護はしっかりしたいよね。
スキン制御は、開発者が変更できないようにロックをかけてある状態のことです。解除する方法もあります。
あわわ・・・ぼくのもCocconテーマだけど、スキン制御とか無いし、非表示設定にもなってないよ!?
大丈夫!簡単に設定できるよ
Cocoon投稿者名を非表示設定にする:3箇所あります
ウィジット下の①『Coccon 設定』→②『Coccon 設定』をクリック
『本文』をクリックして、そのまま下の方までスクロールします。
『投稿者名の表示』の☑︎を外します。✳︎私のはスキン制御になっていますが、通常はチェックを外せます。→『変更をまとめて保存』をクリック
ふぅ!終わった!簡単だったぜ
簡単だったね!でもまだ終わってないよ。Cocoonは3箇所に『投稿者名』が表示されてるかもしれないので、3箇所非表示にしておこうね!
さっきと同じ『Cocoon 設定』→『インデックス』をクリック
『投稿者名の表示』のチェックを外します。
変更したら必ず最後に『変更をまとめて保存』をクリックしておきましょう。
続いても、同じように『Cocoon 設定』→『投稿』をクリック
『投稿者名の表示』のチェックを外す
『変更をまとめて保存』をクリック
設定項目は3つとも同じだけど『本文』『インデックス』『投稿』と3箇所あるのでそれぞれ設定しておこうね!
3箇所もあるとは思わなかったよ。でも、何でこの設定をしないと個人情報が漏れるのかな?
投稿者名を非表示にしないと怖いワケ
「投稿者名」は画像のように、記事や固定ページの下に表示されるものです。
セキュリティも大事だけど、そもそも見栄え的にも好きじゃないって人も非表示がいいよね。
そしてこのように、投稿者名をクリックしたページのURLに、【ブログ名/author/WordPressログインID】と、個人情報であるWordPressのログインIDにも表示されるからです。
WordPressののログイン画面は誰でも入れるので、IDがわかっていたら、後はパスワードさえ見つけてしまえば管理画面に侵入できてしまう訳です。
誰でもログインIDが見れてしまうということは・・・
知らないと怖いね。。。
一所懸命育てたブログが乗っ取られたり情報漏洩があると悲しすぎるから、先にやっておこうね!
まとめ:投稿者非表示はお早めに
Cocconで設定が必要な場合は
- 『cocoon設定』→『本文』
- 『cocoon設定』→『インデックス』
- 『cocoon設定』→『投稿』
- テーマによっては、すでに投稿者非表示設定になっている。
- WordPressのログインIDを第三者が閲覧できる状態になり、セキュリティの脆弱性となる可能性が出てくる。
WordPressまだ始めてない方はこちら⤵︎