WordPressのadminユーザーを変更・削除する方法
WordPressでのサイト構築にてまだまだアドミンユーザーが沢山いるようですね。
WordPressをインストールするとき、画面の指示にしたがい進めるとユーザー名は「admin」になってしまいます。このまま初期ユーザーのままにしておくとサイトを乗っ取られてしまう危険性が高くなってしまいます。
では、初期ユーザーを変更・削除するにはどうすれば良いのか!
1.adminユーザー(管理者権限)を削除するには
adminユーザーでログインします。
ユーザー>新規追加にて「管理者権限」を持ったユーザーを新たに作成します。
パスワードに関して覚えやすいものなどは避けるようにしましょう。
現在WordPress3.8ではパスワードは7文字以上で英数字・記号などを組み込むように書かれています。
そんなの考えるのめんどくさいよぉ!って人には下記のようなパスワードを生成してくれるサイトなどもあります。
権限グループは「管理者」に設定
ユーザー・パスワードが設定できたら「新規ユーザーを追加」
2.新規作成したアカウントにて再ログイン
一度、ログアウトしていただき新規作成したユーザー・パスワードでログインします。
3.アドミンユーザーを削除
ユーザー>ユーザー一覧を選択
「admin」と書かれている付近にマウスを持っていくと「編集」と「削除」が表示されます。
アドミンユーザーを【削除】します。
4.投稿の引継ぎ
「削除を実行」をする前に必ず「すべての投稿を以下のユーザーにアサイン」にチェックしてから削除を実行してください。
そうしないと、これまで作成した投稿(admin権限の記事)がすべて削除されてしまいます!
5.アドミンユーザー編集・削除の完了
これでログイン画面からの侵入を少し防げます。
今回の内容は最低限のセキュリティ対策になります。今後もセキュリティ対策に関しては記事にしていきたいと思います。
あっ!最後にWordPressのバージョンは出来る限り最新バージョンにするようにしましょう!
2014年3月6日時点 WordPress3.8.1 が最新バージョンとなっています。
