最近は、せっせと「Google Search Console」を眺めて、検索に引っかかってしまう削除済みページの削除依頼等をしているのですが、「クロール済み-インデックス未登録」の一覧に、authorページがあることに気づきました。「投稿者アーカイブ」っていうやつですね。
WordPressサイトを10年以上やっていて、今更知るとか、いくらなんでも遅すぎですよね。
言い訳させていただくと、WPに乗り換えた当時はまだまだ今のような隆盛ではなくて、参考サイト等も少なかったのです。そして、数年前までは情報収集もほとんどせずに、たまに記事書くか、放置かだったということもあります。その間にいろんな常識が変わったし、WPの仕様も変わってきたように思います。
実際、テーマも2年前までずっと同じものを使っていて「レスポンシブ」って何?、状態でしたから。カスタマイズとか、そういう方面に手を出す元気がなかったんですよね。
今回いろいろと続いているのは、職場で作っているサイトもWordpressに切り替えたからです。何かあったら、仕事に影響するので、この手の調べ物は仕事としてアンテナを張るようになった、ということが大きいです。
言い訳が長くなってしまいました。
とにかく、「投稿者アーカイブ」というものが存在して、しかも、それを表示させるとログインIDがわかってしまうというではないですか。
まぁこのサイトに関しては今更なんですが。何しろ、以前が投げやりすぎて、自分の利便性のためにログインページへのリンクを堂々と載せてました。そこそこの期間。
いや、いわゆる「ブログサービス」を使っていると、ログイン画面へのリンクは普通に表にあるし、ユーザーIDもバレバレな方が多いじゃないですか。だからそれと同じかな?…って感覚はもう古いのか。
またまた言い訳になってしまいましたが、WPの場合はログイン画面URLですら、変更できるんですもんね。わざわざ教えてあげる必要はいわけで。
テーマをCocoonに変えた頃に、「これってひょっとして(ひょっとしなくても)危険?」と思ってそのウィジェットは消したのですが、とりあえず今のところ突破されたことはないみたいです。そこそこ長いこと衆目に晒してしまったので、念のためプラグインでログインIDを変更することは考え中です。
そして、投稿者アーカイブはfunction.phpを書き換えて無効化しました。そしてGoogleさんにアーカイブのURLを削除依頼。
ここまでの作業、職場のサイトでも行いました。特に、職場のサイトは乗っ取られると困りますからね。ユーザーIDも、できればバレたくないですし。
ただ、こういうことに気づくと、他にもなんだかまだまだ落とし穴がありそうで、心配になってきました。
コメント