こんにちは、WPホームページ研究所の運営サポートチーム(@WP_LABO)です。
ワードプレスでは管理画面に入るために「ユーザー名とパスワード」が必要ですよね。ちなみにユーザー名はメールアドレスでも代用できるので「メールアドレスとパスワード」でもログインができます。もしあなたがユーザー名を「admin」のままで使用しているならセキュリティ的にまずいので今すぐ変更してください。
少し前ですが「ユーザー名」がadminで設定されているワードプレスサイトを狙ってハッキングされる事例が増えていました。サイトにはハッカーからのメッセージが表示されて「あなたのサイトでユーザー名がadminのままなので忠告しにきました!」と丁寧にお知らせしてくれるなんとも心優しいハッカー集団です。
本来であればサイト自体を乗っ取って、悪意のあるサイトへのリンクを貼られたり、いたずらをされるわけですが、ただただ「ユーザー名を変更した方が良いですよ!」と教えてくれるという珍しい事例です。もしあなたがadminと短いパスワードで管理画面にログインしているとしたら乗っ取られるのは時間の問題でしょう。
目次
ログインユーザー名(admin)を別の名前へ強制的に変更する方法
アクセスが少ないサイトはハッカーにも狙われにくいです。問題は人気記事が少しずつ増えてきた頃などアクセスが徐々に増加してきた状況で不意にハッキングを狙われるパターン。アクセスが少ないうちは人目につきにくいのでもし現時点で「admin」のまま運営しているなら今すぐに変更しておきましょう。
ユーザー名を変更する手順
ユーザー名を変更する手順は大きく2つあります。1つはphpMyAdminから一発で変更する方法。そしてもう1つが管理者(admin)でログインして、新しい管理者を発行、そして新しい管理者ユーザーでログインしなおしたのちに元々の管理者(admin)を削除する方法です。後者は管理画面からできますが少し面倒ですよね。
ミックスホストからphpMyAdminを開く
データベースを編集するためにphpMyAdminへアクセスしましょう。
運営中のデータベースが一覧で表示されるので、編集したいデータベースをクリック。
wp_usersを見つける
そしてユーザーが管理されている「wp_users」を開きます。
adminを探す
ユーザー名「admin」のアカウントが見つかりました。
カラムでadminを変更する(3箇所)
操作に注意しながら「編集」をクリックして中に入ります。
変更後に「実行」を押す
以下のカラム値をadminから別のユーザー名に変更しましょう。
user_login
user_nicename
display_name
admin以外で予測されづらい文字列なら何でもOKです。変更したあとに「実行」を押すとユーザー名が変更されます。管理画面にアセクスすると強制ログアウトされるので新しいユーザー名でログインしましょう。
まとめ
今どきに「admin」のままでワードプレスを使っている方はあまりいないですが、ワードプレスの作成や初期設定を格安の代行サービスで依頼してしまったり、知人のエンジニアなどに相談しているケースではユーザー名がそのままになっている可能性も高いです。また場合によってはレンタルサーバーのログイン情報がそのままワードプレスのユーザー名とパスワードとして使われているなんという状況もあったります。1つでも外部に漏れるとサーバーを丸ごと乗っ取られる状況はエンジニアの世界では“極めて危険”なさまから「クリティカル」と言ったりします、RPGゲームで言う「痛恨の一撃」と同じ危なさがあります。アクセスが少ないうちは良いかもしれませんが転ばぬ先の杖。ログイン情報はしっかりセキュリティ性を考慮して設定するようにしましょう。
▼危険なユーザー名
admin
test
administrator
Admin
root
単純な文字列や予測されやすいユーザー名は避けて、トラブルの少ない、安全な運用を心がけましょう。以前に別記事でもユーザー名の変更手順を詳しくまとめておりますので併せてご参照くださいませ。
最新式の無料プラグインを事前公開
WordPressは公式サイトに登録済みのプラグインだけで全機能を補足しきれません。当サイトでは使いやすさを追求した魅惑的なプラグインを無料でダウンロードいただけます。運営ホームページのマーケティング力をさらに高めるチャンスです。まずは無料でDLしてお試しくださいませ。
→ 改良されたプラグインを確認する