投稿者アーカイブを無効化してWordPressのユーザ名を隠しセキュリティを高める方法

WordPressでブログを運営していると、「投稿者アーカイブ（著者ページ）」という言葉を見かけることがあります。
しかし、初心者の方にとっては「それって何？」「設定を変えたほうがいいの？」と疑問に思う部分かもしれません。

実はこの「投稿者アーカイブ」、複数人でブログを運営している場合には便利な機能ですが、不要になることが多いんです。
また、セキュリティ面でも注意が必要なポイントがあるため、設定を見直すことでサイトをより安全に保つことができます。

この記事では、初心者の方にもわかりやすく、

投稿者アーカイブとは何か
無効化する理由
実際の無効化方法

を解説していきます。
ブログの安全性やSEOを意識したい方は、ぜひ最後まで読んで設定を確認してみてください。

WordPressの投稿者アーカイブとは
投稿者アーカイブを無効化する理由
投稿者のアーカイブページを無効に関するエラー表示
投稿者アーカイブを無効化する方法
1. プラグインで無効化する（コードが不安な人向け）
利用しているWordPressテーマも非表示にすると尚効果大
まとめ：安全でシンプルなWordPress運営のために

WordPressの投稿者アーカイブとは

WordPressの「投稿者アーカイブ（著者ページ）」とは、特定のユーザー（投稿者）が書いた記事を一覧で表示するページのことです。

たとえば、複数の人が記事を書いているブログでは、記事の下に「投稿者：〇〇」と表示されていて、その名前をクリックすると、その人が書いた記事だけが並んだページに移動します。
これが「投稿者アーカイブ」です。

1人運営のブログでは不要なことも。
もしあなたのブログを1人で運営している場合、この投稿者アーカイブページはほとんど意味がありません。
なぜなら、すべての記事が自分一人によるものなので、トップページやカテゴリーページと内容がほぼ同じになるからです。

さらに、スパムやセキュリティ面でも注意が必要です。
投稿者アーカイブのURLから「ユーザー名」が推測されてしまうことがあり、悪意のあるアクセスを受ける可能性もあるのです。

そのためセキュリティ対策のために無効化するのがおすすめです。

投稿者アーカイブを無効化する理由

WordPressの「投稿者アーカイブ」は便利な機能ですが、ブログを1人で運営している場合は無効化しておく方が安全で効果的です。
ここでは、その主な理由を3つに分けてわかりやすく説明します。

①セキュリティ対策になる

投稿者アーカイブのURL（例：https://example.com/author/username/）には、「投稿者名（ユーザー名）」が含まれています。
このユーザー名は、WordPressのログインIDと同じであることが多いため、悪意のある人にアカウントを狙われるリスクがあります。

たとえば、「ログインページ（/wp-login.php）を狙う攻撃」「ユーザー名＋総当たりパスワード攻撃」といった不正アクセスのきっかけになってしまうこともあります。
そのため、投稿者アーカイブを無効化する＝セキュリティ強化につながるのです。

②SEO（検索エンジン）に悪影響を与える可能性

1人で運営しているブログの場合、投稿者アーカイブの内容はトップページやカテゴリーページとほとんど同じになります。
これをGoogleは「重複コンテンツ」と判断することがあり、SEO評価の分散や順位低下の原因になる可能性があります。

つまり、1人運営のブログでは、投稿者アーカイブを残しておくメリットはほとんどなく、
むしろSEO上のデメリットが生じやすいのです。

③サイト構造をシンプルに保てる

不要なページを削除することで、サイト構造がすっきりします。
特に、固定ページ・カテゴリーページ・タグページなどが多いブログでは、ユーザーが迷いにくくなり、使いやすい導線設計にもつながります。

まとめ

セキュリティ強化：ユーザー名の漏えい防止効果
SEO対策：重複コンテンツを防ぐ効果
サイトの整理：不要なページを減らして導線を改善

このように、投稿者アーカイブを無効化することは、セキュリティ・SEO・ユーザビリティの3つを同時に改善できる大切なステップです。

投稿者のアーカイブページを無効に関するエラー表示

Warning: Undefined array key “author” in /home/hogehoge/hoge.com/public_html/wp-content/themes/～～/functions.php on line [数字]

このエラーは以下のように記述していました。


add_filter( 'author_rewrite_rules', '__return_empty_array' );
function disable_author_archive() {
	if( $_GET['author'] || preg_match('#/author/.+#', $_SERVER['REQUEST_URI']) ){
		wp_redirect( home_url( '/404.php' ) );
		exit;
	}
}
add_action('init', 'disable_author_archive');

PHPのバージョンを上げたらエラーがでるかもしれませんので、下記の正しい記述に書き換えて対処してください。

投稿者アーカイブを無効化する方法

実際に投稿者アーカイブを無効化してWordPressのユーザ名を隠し、セキュリティを高める方法です。
初心者の方でも安心して設定できるよう、コードを貼るだけで完了する手順で説明します。

WordPressのテーマフォルダ内にある「functions.php」に以下のコードを追加し、アップロードしてください。


// 投稿者アーカイブを無効化する
add_filter( 'author_rewrite_rules', '__return_empty_array' );

function disable_author_archive() {
    if ( isset($_GET['author']) || preg_match('#/author/.+#', $_SERVER['REQUEST_URI']) ) {
        wp_redirect( home_url( '/404.php' ) );
        exit;
    }
}
add_action( 'init', 'disable_author_archive' );

このコードの動きの説明。

author_rewrite_rules フィルターで、投稿者アーカイブのURL構造を無効化します。
もし /author/ というURLでアクセスされた場合、自動的に404ページ（存在しないページ）へリダイレクトします。

つまり、投稿者ページを開こうとしても、存在しないページとして処理されるため、安全かつクリーンに無効化できます。

編集手順。

WordPress管理画面にログイン
左メニューの「外観」→「テーマファイルエディター」へ
右側のリストから「functions.php」を選択
ファイルの一番下に上記のコードを貼り付け
「ファイルを更新」ボタンをクリック

※ 子テーマを使っている場合は、子テーマのfunctions.phpに追加するのがおすすめです。
（親テーマを更新した際に上書きされるのを防ぐため）

少し複雑になりますが、以下でも効果は同じです。



// 投稿者アーカイブの無効化
add_filter( 'author_rewrite_rules', '__return_empty_array' );

//  投稿者アーカイブへアクセスされたら404を返す
add_action( 'template_redirect', function () {
    if ( is_author() ) {
        global $wp_query;

        //HTTPステータスも404に
        $wp_query->set_404();
        status_header( 404 );
        nocache_headers();

        // テーマの 404.php を読み込む
        include get_query_template( '404' );
        exit;
    }
} );

// ?author=1 などのユーザー列挙パラメータ対策
add_action( 'template_redirect', function () {
    if ( ! is_admin() && isset( $_GET['author'] ) ) {
         wp_redirect( home_url( '/' ), 301 );
        exit;
    }
} );

共通してやっていることは、
author_rewrite_rules を空にして、著者アーカイブのリライトルールを無効化
著者ページにアクセスされたら 404 として扱う（実体を見せない）

このコードが優れている点。
template_redirect で $wp_query->set_404()＋status_header(404)＋get_query_template(‘404’) を使い、本物の 404 としてテーマの 404.php を正しく読み込む。
以前の「/404.php にリダイレクト」は URLが変わる・ソフト404になりやすいという懸念があり、こちらの方がベターかも。

よりブラッシュアップすると以下。




// 投稿者アーカイブの無効化
add_filter( 'author_rewrite_rules', '__return_empty_array' );

// 投稿者アーカイブ（/author/…）や ?author= の列挙をまとめて 404 にする
add_action( 'template_redirect', function () {

    // is_author() は典型的な著者アーカイブ判定
    // 念のため、クエリ変数も直接チェックして網羅的にブロック
    if ( is_author()
         || get_query_var( 'author_name' )
         || get_query_var( 'author' )
         || ( ! is_admin() && isset( $_GET['author'] ) ) ) {

        global $wp_query;
        $wp_query->set_404();
        status_header( 404 );
        nocache_headers();

        include get_query_template( '404' );
        exit;
    }
}, 0 );

// （任意）サイトマップからユーザー/著者を外す
// WPコアのサイトマップでユーザーが出ている場合の抑止
add_filter( 'wp_sitemaps_add_provider', function ( $provider, $name ) {
    if ( 'users' === $name ) {
        return false;
    }
    return $provider;
}, 10, 2 );

// （任意・慎重に）RESTのユーザー列挙を抑止
// エディタや外部連携に影響する場合があるため、必要時のみ
add_filter( 'rest_endpoints', function ( $endpoints ) {
    unset( $endpoints['/wp/v2/users'] );
    unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
    return $endpoints;
} );

補足

コードを更新したら、「設定 → パーマリンク」画面を一度開いて保存しておくと、リライトルールが再生成されます。
キャッシュ系プラグインを使っている場合はキャッシュも削除。
SEOプラグイン（Yoast / AIOSEO等）を使っているなら、著者アーカイブ無効化のトグルも併用すると二重で安心（コア側で404、プラグイン側でリンクやサイトマップを出さない）。
テーマ内の著者リンク（投稿者名リンク等）は出力自体をオフにしておくとUI/UX的にも自然です。

ここまで実装するとより正しいHTTP挙動で、さらにスッキリ＆堅牢になります。