ワードプレスでは、通常、ログイン時のユーザー名が、ソースコードに、そのまま出力されてしまいます。これは設定で「ブログ上の表示名」を変更しても、変わりません。
また、ドメインの末尾に「?author=1」などと入力すると、URLの末尾にログイン時のユーザー名が「/author/ログインユーザー名/」のような形で表示されてしまいます。
これらの問題への対応ですが、まず、ソースコードに出力されてしまうものについては、採用しているテーマファイルを編集して、ユーザー名の出力を止めることができます。
しかし、ドメインの末尾に「?author=1」などを入力することによって表示されてしまうものについては、バレるのを防ぐことができません。
そこで、これの対策として、.htaccessでログイン時のユーザー名を隠すためのコードを紹介します。
次のコードを、.htaccessファイルの「#BEGIN WordPress」の前に書きます。
書く位置の遵守は絶対です。
なぜなら、プラグインによって、.htaccessファイルの内容が書き換えられてしまう恐れがあるからです。
それではコードです。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
# hidden author
RewriteCond %{REQUEST_URI} ^/author/(.*)?$ [NC,OR]
RewriteCond %{QUERY_STRING} author=(.*)? [NC]
RewriteRule ^(.*)$ – [R=404,L]
</IfModule>
こんな感じに書いてください。
以上です。