エス技研

WordPress、CakePHP、PHP、baserCMSなどの Web系システムを中心に情報を提供します!

WordPressのユーザ名を後から変更する方法。adminの使用は危険。

WordPressのユーザ名を後から変更する方法。adminの使用は危険。

      2014/12/07

デフォルトのユーザ名「admin」を変更しよう

 

ユーザ名「admin」をそのまま使うことのリスク

 
WordPressのデフォルトのユーザ名は adminで設定されており、これをそのまま利用していると非常にリスクが高まります。
 
具体的には、WordPressの管理画面の URLは決まっているため、その管理画面に対して総当たり攻撃と呼ばれるブルートフォースアタックをすることが容易だからですが、攻撃を仕掛ける際に、すでに IDが分かっている状態で始められるのはさらに攻撃のハードルを下げることになるわけです。
 
 
また、adminを使わなかったとしても、ユーザの設定がデフォルトのままでは、下記の画面の様にログインIDが記事のところに表示されます。
表示される場所はテーマによって少しずつ違いますが、このままでは「IDはこれです。」「攻撃を仕掛けてみてください。」と言わんばかりの状況です。
 
20140120_wp_1
 
 
そのため、最低限「ニックネーム」を IDとは違うものに設定し、それを表示するように設定すべきです。
 
 

ニックネームの設定方法

 
「ユーザ」-「ユーザ一覧」から登録されているユーザを選択し、「プロフィール」の入力画面を表示させます。
 
そこで、「ニックネーム(必須)」に公開側に表示させるニックネームを編集し、その下にある「ブログ上の表示名」の項目を入力した「ニックネーム(必須)」の項目に変更し、「プロフィールを更新」を押して保存します。
 
これでニックネームに変更されます。
 
※テンプレートを編集し、そもそも「作成者」を表示させないようにすることも一つの方法ですが、今回は割愛します。
 
 

管理者のユーザを adminから変える

 
この記事を読んでから新しく WordPressを構築する場合は、最初から「admin」ユーザを作成しなければいいのですが、すでに adminユーザで運用している場合は、ユーザ名は直接変更できないためにひと手間必要になります。
(プラグインで変更することも可能ですが、プラグインを使わなくても対応が可能です。)
 
 
管理者のユーザを adminから違うものに変える手順は、下記の 4ステップです。

  1. 新しい管理者ユーザを作成する
  2. 新しいユーザのニックネームを追加する
  3. 新しいユーザでログインし直す
  4. adminを削除し、新しい管理者ユーザに記事をアサインする

 
 

1.新しいユーザを作成する

 
「ユーザ」-「新規追加」から新しいユーザを登録してください。
 
 

2.新しいユーザのニックネームを追加する

 
「ニックネーム」「ブログ上の表示名」の設定は、1.の新しいユーザの作成の際に設定できればいいのですが、更新でしか設定できませんので、一旦1.ではユーザの作成だけを行い、改めて一覧から変更対応を行います。
その際、上記の「ニックネームの設定方法」で書きました「ニックネーム」「ブログ上の表示名」を設定してください。
また、権限グループは、「admin」と同じ「管理者」を選択してください。
 
 

3.新しいユーザでログインし直す

 
adminでログインしていると思いますので、いったんログアウトし、新しく作成したユーザでログインします。
 
 

4.adminを削除し、新しい管理者ユーザに記事をアサインする

 
「ユーザ」-「ユーザ一覧」の一覧画面で「admin」ユーザの「削除」をクリックします。
すると、下記の様に投稿されている情報をどうするか、確認されます。
 
20140120_wp_2
 
ここで「すべての投稿を以下のユーザーにアサイン」と新しく登録したユーザを選択し、「削除を実行」を押します。
これで新しいユーザに投稿を引き継ぐことができました。
※投稿ページだけではなく、固定ページのユーザもすべて引き継がれます。
 
 
また、ログイン画面の URLを変更する方法については、下記に書いていますので合わせて参考にしていただければ、と思います。
WordPressのログイン画面 URLを変更する 管理画面に Basic認証を設定する
 
2014.08.04 追記
上記の記事ですが、記事中の参考サイトがなくなっていることもあり、改めて記事を書き直しましたので、下記の記事を代わりに参考にしてください。
 
WordPressの管理画面ログインURLの変更方法解説
 
WordPressの管理画面ログインURLファイルにBasic認証を設定する方法解説
 
Basic認証をファイル単位・URL単位で設定する方法の解説
 
 

Edit Author Slugを使ってさらなる強化を

 
2014.01.24 追記
この記事にある管理者の IDを変えただけではセキュリティの対策として不足していることが判明しました。
下記の記事も併せてご覧ください。
 「WordPressの不正ログインを Edit Author Slugで回避
 
 
2014.07.05 追記
ログインに絡むセキュリティ向上にはもう一つ、ログインIDに公開されない情報、メールアドレスを使ってログインをするという方法もあります。
それを実装することが出来るプラグインが「Force email login」です。
下記に記事を書いていますので、あわせてご覧ください。
 「WordPressの不正ログインを Force email loginで回避

 - WordPress

GoogleAdwords

GoogleAdwords

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです!

Message

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

下記の空欄を埋めてください。 * Time limit is exhausted. Please reload CAPTCHA.

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

※入力いただいたコメントは管理者の承認後に掲載されます。

  関連記事

Contact Form 7の使い方・引数で情報を受け渡す方法

Contact Form 7で引数の情報をフォームに編集する方法を解説します。

WordPressの Link Managerでブックマーク(リンク)の管理を行う

ウィジェットのブックマーク(リンク)はプラグイン化された「Link Manager」を使って設定します。その使い方の解説です。

プラグインが原因で起動しないWordPressを復旧させる方法解説

プラグインが原因で WordPressが起動できなくなった、ログインできなくなった場合の対処方法の解説です。

CSV Importerで WordPressにcsvを取込む

WordPressに csvファイルを取り込む CSV Importerの使い方の解説です。

FC2からWordPressに引越。インストールなど必要な全てを解説

FC2からWordPressへの引越し解説。内容は引越しメインではなくこれからWordPressでブログを構築する方向けのブログ構築の解説記事です。

WP Customer ReviewsでWordPressにオリジナルの口コミサイトを構築

口コミサイトを構築するためのプラグイン。独自フォームによるレビュー、評価点を投稿でき、入力項目の追加もできます。

WordPress管理画面のメニューに項目を追加する方法解説

WordPressの管理画面のメニューに項目を追加する方法をサンプルソースを交えて解説します。

Advanced Custom Fieldsの全項目解説・公開側表示編集編

Advanced Custom Fieldsは現時点でカスタムフィールドを設定する最高のプラグイン。それで入力した情報を取り出す方法を全て網羅して解説しました。

WordPressのサイドバー(サイドナビ)はウィジェットで編集

サイドバー(サイドナビ)を編集するウィジェットの利用方法の解説です。カテゴリ一覧、アーカイブ、リンク集などを設定する方法を解説しています。

WordPressのカテゴリ単位・フォルダ単位でBasic認証を設定する方法

カテゴリ単位でBasic認証を設定する方法の解説。WordPressのカテゴリはフォルダの実態がないですが、実は簡単な方法でプラグインも使わずにBasic認証を設置できます。

PREV
AddQuicktagを使って WordPressの投稿を楽にする
NEXT
WordPressのログイン画面 URLを変更する 管理画面に Basic認証を設定する