ワードプレスでは、通常、ログイン時のユーザー名が、ソースコードに、そのまま出力されてしまいます。これは設定で「ブログ上の表示名」を変更しても、変わりません。

また、ドメインの末尾に「?author=1」などと入力すると、URLの末尾にログイン時のユーザー名が「/author/ログインユーザー名/」のような形で表示されてしまいます。

これらの問題への対応ですが、まず、ソースコードに出力されてしまうものについては、採用しているテーマファイルを編集して、ユーザー名の出力を止めることができます。

しかし、ドメインの末尾に「?author=1」などを入力することによって表示されてしまうものについては、バレるのを防ぐことができません。

そこで、これの対策として、.htaccessでログイン時のユーザー名を隠すためのコードを紹介します。

次のコードを、.htaccessファイルの「#BEGIN WordPress」の前に書きます。

書く位置の遵守は絶対です。

なぜなら、プラグインによって、.htaccessファイルの内容が書き換えられてしまう恐れがあるからです。

それではコードです。

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

# hidden author

RewriteCond %{REQUEST_URI} ^/author/(.*)?$ [NC,OR]

RewriteCond %{QUERY_STRING} author=(.*)? [NC]

RewriteRule ^(.*)$ – [R=404,L]

</IfModule>

こんな感じに書いてください。

以上です。