WordPressのユーザー名をadmin以外にすることは、セキュリティ上効果があるのか無いのかという議論もあるようですが、しないよりはする方がマシだと思います。
以前のWPのインストールでは管理者のユーザー名をadminにしか設定できませんでしたが、最新のWPでは任意のユーザー名を登録することが可能になっています。
古いバージョンでインストールして、その後アップグレードは行っているもののユーザー名はそのままadminを使っている方が多いのではないでしょうか。パスワードさえ強化していれば、滅多なことではログインを破られることは無いと思いますが、不安に思われる方のために変更方法をご紹介します。
- adminでログインして、ユーザー → 新規追加
新しく使うユーザー名 と メールアドレス、パスワードを入力して、権限グループは必ず「管理者」を選択します。
ここで登録するメールアドレスは既に使用されているメールアドレスは使えませんので、別のメールアドレスを入力します。
(元のメールアドレスを引き続き使いたいと思いますが、adminを削除した後で変更すればOKです。)
- ログアウト
- 新しく作ったユーザー名とパスワードでログイン
ユーザー一覧を表示
admin を削除
「ユーザーの削除」画面が表示され、
これらのユーザーを削除しています〜ID名 admin が確認できます。ここが重要
「ユーザーの投稿をどう処理しますか?」で
「すべての投稿を以下のユーザーにアサイン」:で必ず「新しく登録したユーザー名」を選択すること。
(この設定で、adminで投稿されていた記事が新しい管理者ユーザーに引き継がれます。)
削除を実行ボタンをクリックすれば、adminというユーザーIDは削除され、新しい管理者ユーザーに投稿記事が引き継がれます。
- 新しいユーザーIDのメールアドレスを以前使っていたメールアドレスに変更して完了です。
これでもまだ不安だという方は、プラグインを導入して「一定回数のログインに失敗した場合にはロックする」という方法も有効だと思います。
例えば「Limit Login Attempts」は、
- ログインの再試行回数の設定。
- 設定したログイン試行回数を超えたときはログインをロックする。
- ロックされた回数を監視。
- ログインの試行回数をリセットする時間を設定。
- ロックされたIPを記録。設定した回数に失敗すると管理者にメールで通知する。
というような設定が可能です。
最近、Gmailのアカウントが乗っ取られる事案も発生しているようです。
後悔しないためにも、可能な限りのセキュリティ強化は施しておきましょう。