変更不可能なWordPressのログインIDを変えてセキュリティアップする方法

ログインIDなんてニックネームみたいなものだからと、適当に付けている人は多いのではないでしょうか？例えば、adminとかハンドルネームとかブログ名とかです。

確かにログインIDのセキュリティは甘い事が多いので、気にしない人もいるでしょう。WordPressでも容易に他人のログインIDを知る事ができますが、幸いにも隠蔽する方法があるので、詳しくは後述します。

ログインIDを隠せるなら、推測しづらい複雑なものにした方が良いです。

しかし一般的にログインIDの変更は出来ません。WordPressもIDはユーザー名となっていて変更不可です。

おそらく、ここであきらめる人が多いと思いますが、IDを変更できないなら、ユーザーを変更してIDも丸ごと変えるというアイデアがあるんです。

ユーザーを変更する

1. 管理画面のユーザーから新規追加をクリックします。
2. 新規ユーザーを追加

   

   赤丸の5つが必須項目です。

   ユーザー名は、新しいログインIDになります。推測されないものにしてください。

   メールアドレスは、既に登録済みのものは利用できないので注意して下さい。

   パスワードは、推測されないものに。あとで変更可能です。

   権限グループは、管理者にして下さい。あとで変更可能です。

   新規ユーザーの追加をクリックして完了です。

3. 次に現在のユーザーをログアウトします。

4. 先ほど作成したユーザーでログインします。
5. ユーザー一覧に移動して、既存のユーザーを削除します。
6. ユーザーの削除という画面になります。

   

   「すべてのコンテンツを以下のユーザーのものにする」にチェックを入れて、新規ユーザーを選択し、削除を実行します。

   ※ここは選択を間違えると、コンテンツが消去されるので、念のためコンテンツのバックアップを取っておくといいでしょう。

これで新規ユーザーへの移行が完了しました。

ログインIDを隠蔽する方法

推測しづらいログインIDに変更しても、ログインIDを知る方法があります。

下画像のようにアドレスに、ユーザー名を表示させる事が出来るからです。

幸いにも防ぐ方法があるので、詳しくは、WordPressのログインIDがバレるのをEdit Author Slugで防ぐの記事を参考にして下さい。

まとめ

ネトゲの無課金アカウントならともかく、ブログやサイトは財産です。乗っ取られて出鱈目な事でもされたら泣きます。。。。

泣かないためにも、IDとパスワードの両方を強固にする事で、クラッキングを防止して安全にブログの運営を続けたいですね。