ニケッチャニッキ

はてなブログ・WordPressカスタマイズ・Androidプログラミング

セキュリティ対策にも!WordPressのユーザー名を変更する

WordPressのユーザー名をデフォルトのままにしていたり、推測しやすいもの(ドメイン名など)にしている方は要注意。ツールを使ってパスワードを手当たり次第に入力する攻撃の対象にされる可能性があります。

WordPressは複数のユーザーで投稿することができるので、その機能を使ってユーザー名を変更することができます。手順を間違えると今まで投稿した内容が消えてしまうのでバックアップを取ってから作業することをお勧めします。

ユーザー名変更手順

新しい管理者ユーザーの作成

管理者ユーザーを新たに作成します。

権限グループのリストから管理者を選んでください。

メールアドレスは旧ユーザーと同じものは使えないので違うものを入力してください。

最終的には旧ユーザーは削除するので、そのあとで旧メールアドレスへ変更することができます。Gravatarでアバターを設定している場合、以前のメールアドレスを設定することでアバターもそのまま引き継げます。

新ユーザーでログイン

旧ユーザーからログアウトし、先ほど作成した新しいユーザーでログインします。

旧ユーザーの削除

ユーザー一覧から旧ユーザーの「削除」をクリックします。

「すべてのコンテンツを以下のユーザーのものにする」を選択し、リストから新しいユーザーを選択します。

削除を実行して完了です。

個人設定(管理画面の配色設定やサイト閲覧時のツールバー非表示など)は引き継げませんので再設定する必要があります。

まだまだある!ユーザー名がバレる箇所

ユーザー名を推測しにくいものに変えていた場合でも、WordPressをそのまま使っているとユーザー名を調べられる箇所があります。

こちらの記事にユーザー名がバレてしまう箇所とその対策方法を載せていますので、参考にしてみてください。