これは古くから言われていることですが、ユーザー名(ID)に「admin」は使わない。そして「admin」は削除する。
というものです。
なぜadminはダメのか?
WordPressに限らずシステムのログインは、「ユーザー名」と「パスワード」で管理されています。
名前 ユーザー名 パスワード
太朗 taro abcdef
次郎 jiro xyz123
花子 hanako qwert
と登録していた場合、太朗さんは「ユーザー名:taro、パスワード:abcdef」でログインし、次郎さんは「ユーザー名:jiro、パスワード:xyz123」でログインしシステムを使うわけです。
そのためログインユーザー名とパスワードはセキュリティ上しっかり管理する必要があります。
攻撃してくる悪い人は、ユーザー名を推測して打ち込んできます。
狙われやすいのは
・多くの人が使っているユーザー名
・インストール時にデフォルトで入っているユーザー名
・システムの管理者用に作られたユーザー名
などなどです。
つまり、3つに該当する「admin」「Administrator」「root」などは攻撃の対象とされます。
その中でもWordPressサイトへの攻撃は「admin」でアタックするケースが多いです。
それだけ「admin」でインストールする人が多いのでしょう。
もしあなたがユーザー名を「admin」にしていた場合、ユーザー名は通っているのでパスワードだけを突破すればよく、
パスワードを連打するソフトを使って順に打ち込んでいくと、ログインができてしまう可能性が高くなります。
そのため、ユーザー名はパスワード同様推測されにくいものを使用する必要があります。
インストール時に「admin」以外の推測されにくいユーザー名を使ってください。
では、もうすでに「admin」を使っている人はどうすればいいでしょう?
ここではユーザー名の変更の仕方をご紹介します。
これは、「admin」に限らず推測されやすいユーザー名を使っている人はぜひ変更してください。
また、何かの都合でユーザー名を変更したい場合など、ぜひ参考にしてください。
実はWordPressのユーザー名の変更はできない。
WordPressはユーザー名の変更はできません。
なので、①別のアカウントを作る。②作ったアカウントに管理者権限を与える。③「admin」を削除する。という3工程で行います。
※バックアップを必ず行ってください。
ユーザー名の変更(新ユーザー名の追加→管理者権限を与える→古いユーザー名の削除)は必ずバックアップを取り、最悪の状態に備えてください。
バックアップはこちらをどうぞ。
①ダッシュボードのユーザーから「新規追加」をクリックします。
②新規ユーザーを登録する画面が出ますので各情報を入力します。
この時「権限」は「管理者」にします。
③新規ユーザーを登録をクリックします。
この時、メールアドレスがすでに使っているものだと登録できませんので、「admin」とおなじメールアドレスを使いたい場合は、フリーメールアドレスなどをダミーで使います。
新しいユーザーができました。
④「admin」からログアウトします。
⑤新しいユーザー名でログインします。
⑥ダッシュボードのユーザーから「ユーザー一覧」をクリックします。
⑦「admin」を削除します。
⑧今まで「admin」で投稿していた記事を新しいユーザーにアサインします。
これを間違えると投稿が全部消えますので注意してください。
⑨「削除を実行」をします。
「admin」が削除されました。
投稿を見ても、新しいユーザーにアサインされています。
ね、簡単でしょ。
「admin」など推測されやすいユーザー名がある人は変更してください。