WordPress 管理者のユーザー名を完全に削除する方法
このチュートリアルでは、WordPress セキュリティの重要性と、「管理者」ユーザー アカウントの使用に伴う差し迫った危険について説明します。 WordPress のデフォルトの管理者ユーザー名を変更する方法を説明するチュートリアルを作成しました。前述の危険性をよく理解している場合は、チュートリアル部分までスキップすることをお勧めします。他の人は読み続けることができます。
WordPress のセキュリティは簡単なものではありません。実際、WordPress を利用した何百万もの Web サイトに対する膨大な数の直接的なブルート フォース攻撃を考えると、Web マスターはサイトのセキュリティに注意の 30 ~ 50% を注いでいると考える人もいるかもしれません。驚くべきことに、そうではありません。実を言えば、WordPress のセキュリティは、Web サイトの To-Do リストの中で (存在するとしても) 最下位に位置しています。これは、初心者のウェブマスターの懸念事項の中で最も損なわれる要因の 1 つです。ほとんどの場合、次の 2 つのいずれかが発生します。
- ウェブマスターは、そのサイトは重要ではないため、ハッカーの潜在的な標的ではないと評価しています。
- 彼は単にセキュリティの側面を忘れているだけです
どのような状況であっても、サイトがハッキングされたら、本当に困ってしまいます。私たちは治療よりも予防が優れていると強く信じています。そのため、WPEngine のマネージド WordPress ホスティングを使用しています。堅牢で防弾セキュリティも備えています。私たちのサイトはまだハッキングされていません。どうぞ、勇気を出してください! 😀 「治療ではなく予防」の儀式を続けるために、WordPress 管理者 (または管理者) アカウントについて話して、そのセキュリティ ホールを永久にふさぐ方法を学びましょう。
WordPress 管理者アカウントとは何ですか?
管理者アカウントとしてよく知られているこれは、WordPress を新しくインストールするたびに含まれるデフォルトのアカウント名です。そのユーザー役割は管理者です。これは、すべての WordPress サイトで最高のアクセス権限を保持していることを意味します。悪意のあるコードを挿入し、機密データを盗み、最悪の場合はサイトを完全に削除する可能性があります。一言で言えば、管理者権限 (つまり、管理者ユーザー ロール) を持つアカウントのユーザー名として admin を使用することは大きなセキュリティの抜け穴になります。
なぜですか? 知りたいと思っていただければ幸いです。ハッカーが WordPress サイトにアクセスしたい場合、次の 2 つの要素を解読する必要があります。
- WordPress ユーザー名
- 対応するパスワード
ほとんどの WordPress サイトがユーザー名として「admin」を実行している場合、ハッカーは仕事の 50% を自分に代わって引き受けることになります。彼は単にブルート フォース攻撃 (パスワードとして考えられるすべての文字の組み合わせを試すことに他なりません) を開始し、(大規模な) コンピュータ グリッドが 1 秒あたり数千の文字を処理し、サーバーを不安定にしている間、座ってコーヒーを飲み続けることができます。
さて、あなたはそのカテゴリーに入りたいですか?私はあなたがそうではないと推測します。したがって、今後 WordPress のインストールでユーザー名として admin を使用することは絶対にやめましょう。しかし、すでにユーザー名が admin の WordPress アカウントを持っている人はどうでしょうか?
ユーザー名は変更できません。それが私たちが(今のところ)知っていることです。では、何ができるのでしょうか?まず、非常に強力なパスワードを使用できます。パスワードに英数字、大文字と小文字混合、特殊記号が含まれており、長さが約 35 文字の場合、解読するには時間がかかります。ただし、ハッキングボーイを完全に扱いたい場合 (つまり、ユーザー名とパスワードの両方を解釈する必要がある場合)、管理者のユーザー名を完全に変更する必要があります。
管理者ユーザー名の削除または変更
オプション 1 は、一意の名前と強力なパスワードを使用してまったく新しい管理者アカウントを作成し、新しい管理者アカウントで WordPress インストールに再度ログインし、古いアカウントを削除することです。すべての古い投稿を別のユーザー (新しい管理者アカウントなど) に再割り当てするように求められます。 オプション 2 は、phpMyAdmin を使用して現在の管理者アカウントを変更することです。その方法については、以下のチュートリアルに従ってください。
phpMyAdmin へのアクセスを取得する
phpMyAdmin は、サーバーのデータベースに対話的にアクセスできる Web ベースの GUI ソフトウェアです。これをデータベースのフロントエンド エディターと呼ぶ人もいるかもしれません。ほとんどの共有ホスティングプロバイダーは phpMyAdmin へのアクセスを提供しており、cPanel で利用できます。アクセスできたら、WordPress データベースを選択します。私たちの場合、それは wpe-tut です。
phpMyAdmin は、そのデータベース内のすべてのテーブルをリストします。次のスクリーンショットに示されているテーブルは、WordPress インストールにおけるデフォルトのテーブルです。編集する値が含まれているため、wp_users を選択します。
正しいユーザー名の選択
次のようなスクリーンショットが表示されるはずです。注意深く勉強しましょう。
- ID: これは簿記変数です。これは、WordPress インストールに登録したすべてのユーザーを順番に識別するために使用されます。 admin は最初に登録されるユーザーであるため、その ID は 1 です。このチュートリアルでは、他のユーザーは使用しません。
- user_login は、ユーザーの実際のユーザー名を保存する変数です。
- user_pass には、MD5 で暗号化された対応するパスワードが含まれます。
- user_nicename はユーザーのフルネームです
- user_email は、そのユーザーの電子メール アドレスを保存する変数です。
- display_name は、投稿やページ全体でユーザー名が表示される方法です。たとえば、一部のユーザーによる投稿は、「Joe Smith」ではなく「Editor Team」として表示されます。
- 存在する他のフィールドは、このチュートリアルでは重要ではありません。
user_login フィールドを変更したいと思います。オプションで、user_nicename と display_name を変更できます。これを行うには、[編集] オプションを選択します。
phpMyAdmin は、wp_users の下の admin エントリの個々のフィールドに移動します。
次に、値を適切な値に変更します。私は自分のものを Sourav とその派生製品に変更しました。
完了したら、[実行] をクリックして変更をコミットします。次のようなメッセージが表示されるはずです。
ここで wp_users エントリを確認すると、admin ユーザー名が表示されなくなります。 user_login に設定した値が新しいユーザー名として表示されます。これでチュートリアルの作業フェーズは完了です。試してみましょう。新しいユーザー名と古いパスワードを使用して WordPress にログインします。
そしてブーヤー、それはうまくいきます!
WordPress は新しいユーザー名を明確に認識します。以前のデータはすべてそのまま残されています。キャッシュ プラグインを使用している場合、管理者ユーザー名で投稿された投稿が多数ある場合は、キャッシュ全体を削除する必要があることに注意してください。 [設定] にあるユーザー プロフィールを確認することもできます。これは私たちが得るべきものです:
結論
デフォルトの WordPress 管理者アカウントを別のアカウントに変更すると、WordPress サイトのセキュリティが強化されます。これは、すべての WordPress ウェブマスターや開発者にとって、セキュリティのベストプラクティスの 1 つと考えられています。 admin ユーザー名を使用している場合は、変更する時期が来ています。
このチュートリアルは 100% WordPress を中心としたものです。 WordPress のデータベースのテーブル属性とそれぞれの目的について説明しました。スクリーンショットに従うだけで準備完了です。行き詰まった場合は、コメント フォームをご利用ください。 Twitter で私にメッセージを送ることもできます。よろしくお願いします – WordPress の管理者ユーザー名を変更する別の方法をご存知ですか?非常に優れたセキュリティに関するヒントをお持ちですか?ぜひお知らせください!