危ない! WordPressの「admin」ユーザーはすぐに削除すべし!

WordPress Logo
WordPress Logo / Phil Oakley

 WordPressをインストールすると、デフォルトユーザー名である「admin」と、WordPressから自動で割り振られた「パスワード」が発行される。

 パスワードは後に任意のものに変更できるが、「admin」というユーザー名は変更ができない。このままデフォルトユーザー名の「admin」を使っているのは、最近話題のブルートフォースアタック(総当り攻撃と呼ばれるパスワード解析方法の一つ)などの標的にもなり易く、セキュリティ上、良くないので、「admin」ユーザーを削除(変更)しておいた方が良いだろう。

 「admin」ユーザーを削除するにあたって、まず、「新規ユーザーの追加」画面で、「ユーザー名」「メールアドレス」「パスワード」を記載し、権限を「管理者」にしてユーザーを追加する。「WordPressのユーザーを追加する」の記事を参照。

 ※間違っても、新たにユーザー(管理者)を追加する前に「admin」を削除しないこと、削除してしまうとWordPressが使えなくなる

NewUser-4

 上記により新しいユーザーが追加されたのを確認したら、一旦、WordPressの管理画面からログアウトし、今度は、新しく追加した「ユーザー名」と「パスワード」を入力して、再びWordPressの管理画面へログインする。ダッシュボードからユーザー画面に移動すると、元々の「admin」と、新しく追加したユーザー名が表示されているので、これで準備はOK。「admin」を削除する。

NewUser-8

 「ユーザーの削除」画面で、既に「admin」ユーザーに記事などがある場合は、「すべての投稿とリンクを次のユーザーに割り当てる」にチェックを入れてから削除を実行する。
※既に記事がある場合に「すべての投稿とリンクを次のユーザーに割り当てる」にチェックを入れないで削除を実行すると、記事が完全に失われるので注意が必要である

NewUser-9

 削除を実行すれば完了。「ユーザー」画面で「admin」が削除されていることが確認できる。

NewUser-10

 ※「ユーザー」の「あなたのプロフィール」で、「ブログ上の表示名」を「ニックネーム」に変えていない場合、「ユーザー名」がそのまま表示されてしまうので、ニックネームに変更していない場合は、こちらも変更しておくことをお勧めする

(平成25年5月1日 アシベズヘア@ashibehair_m

危ない! WordPressの「admin」ユーザーはすぐに削除すべし!」への2件のフィードバック

  1. ピンバック: WordPressのユーザーを追加する | materialize.jp

  2. ピンバック: Jetpackの「共有ボタン」に「はてなブックマーク」を追加する方法(「Evernote」「mixiチェック」「mixiボイス」「LINE」もついでに追加) | www.materialize.jp

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です