投稿者アーカイブページについて

投稿者アーカイブページのURLは、

http://example.com/?author=1

のように、WordPressのURLの末尾に/?author=ユーザー番号を付けた形になるんですが、仮に1で表示されない場合は2、3、と順に試していくとどこかでリダイレクトされて、

http://example.com/author/ユーザー名

といった形式の投稿者アーカイブのURLへジャンプします。例えば、あなたのユーザー名adminだった場合、投稿者アーカイブURLは、

http://example.com/author/admin

となります。ということは、あとはパスワードさえ分かれば第三者はあなたのWordPressに進入できてしまうということです。

これって、近年のWordPressを対象とした「ブルートフォースアタック」の被害に遭ってしまったというニュースもあるので、投稿者アーカイブページが不要であれば、投稿者名(ユーザーID)を隠す目的としても作成しないほうがいいですよね。ということで…。

投稿者アーカイブを作らない方法

テーマ内にあるfunctions.phpに以下コードを追加して、アーカイブURLを生成しないようにします。

add_filter('author_rewrite_rules', '__return_empty_array');

コードを追加したら、WordPressの管理画面「パーマリンク設定」を更新すればOKです。