WordPressのユーザ名を後から変更する方法。adminの使用は危険。

2014/01/20 2014/12/07

デフォルトのユーザ名「admin」を変更しよう

ユーザ名「admin」をそのまま使うことのリスク

　
WordPressのデフォルトのユーザ名は adminで設定されており、これをそのまま利用していると非常にリスクが高まります。
　
具体的には、WordPressの管理画面の URLは決まっているため、その管理画面に対して総当たり攻撃と呼ばれるブルートフォースアタックをすることが容易だからですが、攻撃を仕掛ける際に、すでに IDが分かっている状態で始められるのはさらに攻撃のハードルを下げることになるわけです。
　
　
また、adminを使わなかったとしても、ユーザの設定がデフォルトのままでは、下記の画面の様にログインIDが記事のところに表示されます。
表示される場所はテーマによって少しずつ違いますが、このままでは「IDはこれです。」「攻撃を仕掛けてみてください。」と言わんばかりの状況です。
　

　
　
そのため、最低限「ニックネーム」を IDとは違うものに設定し、それを表示するように設定すべきです。
　
　

ニックネームの設定方法

　
「ユーザ」－「ユーザ一覧」から登録されているユーザを選択し、「プロフィール」の入力画面を表示させます。
　
そこで、「ニックネーム（必須）」に公開側に表示させるニックネームを編集し、その下にある「ブログ上の表示名」の項目を入力した「ニックネーム（必須）」の項目に変更し、「プロフィールを更新」を押して保存します。
　
これでニックネームに変更されます。
　
※テンプレートを編集し、そもそも「作成者」を表示させないようにすることも一つの方法ですが、今回は割愛します。
　
　

管理者のユーザを adminから変える

　
この記事を読んでから新しく WordPressを構築する場合は、最初から「admin」ユーザを作成しなければいいのですが、すでに adminユーザで運用している場合は、ユーザ名は直接変更できないためにひと手間必要になります。
（プラグインで変更することも可能ですが、プラグインを使わなくても対応が可能です。）
　
　
管理者のユーザを adminから違うものに変える手順は、下記の 4ステップです。

新しい管理者ユーザを作成する
新しいユーザのニックネームを追加する
新しいユーザでログインし直す
adminを削除し、新しい管理者ユーザに記事をアサインする

１．新しいユーザを作成する

　
「ユーザ」－「新規追加」から新しいユーザを登録してください。
　
　

２．新しいユーザのニックネームを追加する

　
「ニックネーム」「ブログ上の表示名」の設定は、１．の新しいユーザの作成の際に設定できればいいのですが、更新でしか設定できませんので、一旦１．ではユーザの作成だけを行い、改めて一覧から変更対応を行います。
その際、上記の「ニックネームの設定方法」で書きました「ニックネーム」「ブログ上の表示名」を設定してください。
また、権限グループは、「admin」と同じ「管理者」を選択してください。
　
　

３．新しいユーザでログインし直す

　
adminでログインしていると思いますので、いったんログアウトし、新しく作成したユーザでログインします。
　
　

４．adminを削除し、新しい管理者ユーザに記事をアサインする

　
「ユーザ」－「ユーザ一覧」の一覧画面で「admin」ユーザの「削除」をクリックします。
すると、下記の様に投稿されている情報をどうするか、確認されます。
　

　
ここで「すべての投稿を以下のユーザーにアサイン」と新しく登録したユーザを選択し、「削除を実行」を押します。
これで新しいユーザに投稿を引き継ぐことができました。
※投稿ページだけではなく、固定ページのユーザもすべて引き継がれます。
　
　
また、ログイン画面の URLを変更する方法については、下記に書いていますので合わせて参考にしていただければ、と思います。
「WordPressのログイン画面 URLを変更する　管理画面に Basic認証を設定する」
　
2014.08.04　追記
上記の記事ですが、記事中の参考サイトがなくなっていることもあり、改めて記事を書き直しましたので、下記の記事を代わりに参考にしてください。
　
WordPressの管理画面ログインURLの変更方法解説
　
 WordPressの管理画面ログインURLファイルにBasic認証を設定する方法解説
　
 Basic認証をファイル単位・URL単位で設定する方法の解説
　
　

Edit Author Slugを使ってさらなる強化を

　
2014.01.24　追記
この記事にある管理者の IDを変えただけではセキュリティの対策として不足していることが判明しました。
下記の記事も併せてご覧ください。
　「WordPressの不正ログインを Edit Author Slugで回避」
　
　
2014.07.05　追記
ログインに絡むセキュリティ向上にはもう一つ、ログインIDに公開されない情報、メールアドレスを使ってログインをするという方法もあります。
それを実装することが出来るプラグインが「Force email login」です。
下記に記事を書いていますので、あわせてご覧ください。
　「WordPressの不正ログインを Force email loginで回避」

- WordPress

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです！

Message コメントをキャンセル

※入力いただいたコメントは管理者の承認後に掲載されます。

: 自サイト内のリンクをショートコードで指定する・アンカーリンク対応版

自サイト内の記事にショートコードで自動リンクを設定する関数のソースコードを提供。Post ID、slugで指定でき、アンカーリンクを設定する場合も対応。

: WordPress環境を引越し、複製、バックアップ、リストアの手順解説

WordPress環境を引っ越し、複製、バックアップの手順書です。本番から開発、開発から本番、バックアップからのリストアなど環境を移す時の方法と手順の解説。

: カスタムタクソノミーのターム一覧をウィジェットにショートコードで編集

カスタムタクソノミーに属するターム（カテゴリ）の一覧を wp_list_categories()関数＋ショートコードでウィジェットに編集するサンプルプログラムです。

: Category Order and Taxonomy Terms Orderでカテゴリ・タクソノミーのタームの順番を並び替える

標準機能では行えないカテゴリやタクソノミーの並び替えを行うプラグインCategory Order and Taxonomy Terms Orderの紹介です。

: Custom Post Type UIでカスタムタクソノミーを設定し編集する方法解説

カスタムタクソノミーを追加、管理するプラグインCustom Post Type UIの使い方の解説。プラグインの解説ではあるものの、カスタムタクソノミーの仕様の解説でもある。

: タクソノミーの一覧をショートコードで編集・ソート機能付き・wp_list_categories

カスタムタクソノミーのターム一覧をショートコードで編集する方法の解説です。Category Order and Taxonomy Terms Orderを利用してソート機能を追加したバージョンです。

: WordPress投稿にPHPを記述するショートコードの使い方add_shortcode

WordPressの投稿ページで PHPの処理を行うには add_shortcode関数を使ったショートコードという機能を利用します。

: highlight.jsの設定方法を解説。 Syntax Highlighterから乗換え、高速化にも最適

Crayon Syntax Highlighterの代替案としてhighlight.jsを試してみた。highlight.jsは設置簡単で軽量なシンタックスハイライト。デザインもCSS変更だけの簡単変更。