投稿済みの記事/固定ページ/メディアライブラリの画像など wp_posts テーブルで管理される情報には作成者のユーザIDが “post_author” フィールドに “1” など数値が保存されています。
一見問題なさそうなのですが、管理者権限のままで記事、画像を追加していると知らないうちに管理画面の管理者権限のログインIDをネットの世界に晒してしまうことになりますので、セキュリティ対策の意味でも投稿済みのユーザーIDを変更する方法を書きます。※ご利用中のテーマの機能でログインIDが記事内に表示されてしまったりRSSの中に作成者情報としてログインIDが表示されてしまいます
SQLのUPDATEで変更
MySQLのクライアント / phpMyAdmin / Adminer などを利用してUPDATE文を実行して全てのユーザーIDを変更します。
UPDATE `wp_posts` SET `post_author`=2;WP-CLIの[ wp db cli ]で変更
WP-CLIの[ wp db cli ]コマンドを使って変更する方法です。※変更結果の情報が返ってきません
$ echo 'UPDATE `wp_posts` SET `post_author`=2;' | wp db cliWP-CLIの[ wp db query ]で変更
WP-CLIの[ wp db query ]コマンドを使って変更する方法です。※こちらも変更結果の情報が返ってきません
$ wp db query 'UPDATE `wp_posts` SET `post_author`=2;'最後に
今回は記事等に紐づいたユーザーIDの変更方法を書きましたが、セキュリティの観点から基本的に管理権限をもったユーザーでは記事投稿を行わないことが重要です。
管理者権限ユーザーではプラグインインストール等の管理権限が必須の作業内容のみを行い、普段の記事や固定ページの投稿作業は適切な権限を付与されたユーザーで運用するようにしましょう!
コメント