エス技研

WordPress、CakePHP、PHP、baserCMSなどの Web系システムを中心に情報を提供します!

WordPressのユーザ名を後から変更する方法。adminの使用は危険。

WordPressのユーザ名を後から変更する方法。adminの使用は危険。

      2014/12/07

デフォルトのユーザ名「admin」を変更しよう

 

ユーザ名「admin」をそのまま使うことのリスク

 
WordPressのデフォルトのユーザ名は adminで設定されており、これをそのまま利用していると非常にリスクが高まります。
 
具体的には、WordPressの管理画面の URLは決まっているため、その管理画面に対して総当たり攻撃と呼ばれるブルートフォースアタックをすることが容易だからですが、攻撃を仕掛ける際に、すでに IDが分かっている状態で始められるのはさらに攻撃のハードルを下げることになるわけです。
 
 
また、adminを使わなかったとしても、ユーザの設定がデフォルトのままでは、下記の画面の様にログインIDが記事のところに表示されます。
表示される場所はテーマによって少しずつ違いますが、このままでは「IDはこれです。」「攻撃を仕掛けてみてください。」と言わんばかりの状況です。
 
20140120_wp_1
 
 
そのため、最低限「ニックネーム」を IDとは違うものに設定し、それを表示するように設定すべきです。
 
 

ニックネームの設定方法

 
「ユーザ」-「ユーザ一覧」から登録されているユーザを選択し、「プロフィール」の入力画面を表示させます。
 
そこで、「ニックネーム(必須)」に公開側に表示させるニックネームを編集し、その下にある「ブログ上の表示名」の項目を入力した「ニックネーム(必須)」の項目に変更し、「プロフィールを更新」を押して保存します。
 
これでニックネームに変更されます。
 
※テンプレートを編集し、そもそも「作成者」を表示させないようにすることも一つの方法ですが、今回は割愛します。
 
 

管理者のユーザを adminから変える

 
この記事を読んでから新しく WordPressを構築する場合は、最初から「admin」ユーザを作成しなければいいのですが、すでに adminユーザで運用している場合は、ユーザ名は直接変更できないためにひと手間必要になります。
(プラグインで変更することも可能ですが、プラグインを使わなくても対応が可能です。)
 
 
管理者のユーザを adminから違うものに変える手順は、下記の 4ステップです。

  1. 新しい管理者ユーザを作成する
  2. 新しいユーザのニックネームを追加する
  3. 新しいユーザでログインし直す
  4. adminを削除し、新しい管理者ユーザに記事をアサインする

 
 

1.新しいユーザを作成する

 
「ユーザ」-「新規追加」から新しいユーザを登録してください。
 
 

2.新しいユーザのニックネームを追加する

 
「ニックネーム」「ブログ上の表示名」の設定は、1.の新しいユーザの作成の際に設定できればいいのですが、更新でしか設定できませんので、一旦1.ではユーザの作成だけを行い、改めて一覧から変更対応を行います。
その際、上記の「ニックネームの設定方法」で書きました「ニックネーム」「ブログ上の表示名」を設定してください。
また、権限グループは、「admin」と同じ「管理者」を選択してください。
 
 

3.新しいユーザでログインし直す

 
adminでログインしていると思いますので、いったんログアウトし、新しく作成したユーザでログインします。
 
 

4.adminを削除し、新しい管理者ユーザに記事をアサインする

 
「ユーザ」-「ユーザ一覧」の一覧画面で「admin」ユーザの「削除」をクリックします。
すると、下記の様に投稿されている情報をどうするか、確認されます。
 
20140120_wp_2
 
ここで「すべての投稿を以下のユーザーにアサイン」と新しく登録したユーザを選択し、「削除を実行」を押します。
これで新しいユーザに投稿を引き継ぐことができました。
※投稿ページだけではなく、固定ページのユーザもすべて引き継がれます。
 
 
また、ログイン画面の URLを変更する方法については、下記に書いていますので合わせて参考にしていただければ、と思います。
WordPressのログイン画面 URLを変更する 管理画面に Basic認証を設定する
 
2014.08.04 追記
上記の記事ですが、記事中の参考サイトがなくなっていることもあり、改めて記事を書き直しましたので、下記の記事を代わりに参考にしてください。
 
WordPressの管理画面ログインURLの変更方法解説
 
WordPressの管理画面ログインURLファイルにBasic認証を設定する方法解説
 
Basic認証をファイル単位・URL単位で設定する方法の解説
 
 

Edit Author Slugを使ってさらなる強化を

 
2014.01.24 追記
この記事にある管理者の IDを変えただけではセキュリティの対策として不足していることが判明しました。
下記の記事も併せてご覧ください。
 「WordPressの不正ログインを Edit Author Slugで回避
 
 
2014.07.05 追記
ログインに絡むセキュリティ向上にはもう一つ、ログインIDに公開されない情報、メールアドレスを使ってログインをするという方法もあります。
それを実装することが出来るプラグインが「Force email login」です。
下記に記事を書いていますので、あわせてご覧ください。
 「WordPressの不正ログインを Force email loginで回避

 - WordPress

GoogleAdwords

GoogleAdwords

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです!

Message

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

下記の空欄を埋めてください。 * Time limit is exhausted. Please reload CAPTCHA.

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

※入力いただいたコメントは管理者の承認後に掲載されます。

  関連記事

WordPressのカテゴリ単位・フォルダ単位でBasic認証を設定する方法

カテゴリ単位でBasic認証を設定する方法の解説。WordPressのカテゴリはフォルダの実態がないですが、実は簡単な方法でプラグインも使わずにBasic認証を設置できます。

実測比較・レンタルサーバスピード選手権!WordPressが速いのは?

WordPressが一番速く動くレンタルサーバはどれだ!実際にこのエス技研ブログをコピーして8つのサーバを比較。結果はヘテムル、X10、さくらプレミアムが同レベルで優秀。

BackWPupでバックアップ・設定したJobの実行、ファイル一覧

BackWPupその4。バックアップ設定した Jobを実行する方法、ログの一覧、保存されたファイル一覧の解説です。

Advanced custom Fieldsの条件判定活用方法・フィールドグループ複製より便利

Advanced custom Fieldsの条件判定を使ってカテゴリごとに入力項目を変化させる方法を実例を用いて解説します。投稿フォーム構築が格段にレベルアップします。

Edit Author Slugで WordPressの不正ログイン・不正アクセスを回避

WordPressのセキュリティ強化に Edit Author Slugを使う理由と設定方法の解説をしています。

AddQuicktagを使って WordPressの投稿を楽にする

投稿時にタグの入力を楽にしてくれるプラグイン「AddQuicktag」の使い方の説明です。クリック一つでタグを編集できます。

WordPressプログラム全体で定数や変数を利用する場合の設定方法

WordPressで関数を追加するときなど、全体で同じ変数を使いたいと思う場面の対処方法です。変数を記述する関数はfunctions.php、wp-config.phpのいずれか。

カスタムフィールドの検索処理をget_posts()関数のmeta_queryで作成しそれを解説

カスタムフィールドを条件検索・抽出する機能開発の解説。サンプルソースをコピペすればOK。詳細解説もあるのでカスタマイズもできる!

WordPressの管理画面と公開画面を別のドメインに分離して運用する方法

管理画面と公開画面のURLを違うドメインで設定・運用する方法を解説。管理画面と公開画面の場所を分離することでセキュリティ面でのメリットが大きくなります。

プラグインが原因で起動しないWordPressを復旧させる方法解説

プラグインが原因で WordPressが起動できなくなった、ログインできなくなった場合の対処方法の解説です。

PREV
AddQuicktagを使って WordPressの投稿を楽にする
NEXT
WordPressのログイン画面 URLを変更する 管理画面に Basic認証を設定する