【厳選】一生モノの『買ってよかった』リスト

WordPressのadminユーザーを変更(削除)する方法。乗っ取られる前にセキュリティ強化!

この記事には広告を含む場合があります。

記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。

WordPressのadminユーザーを変更(削除)する方法
Wordpress Button Closeup / Titanas

さきほど、「全世界のWordPressサイトに攻撃、adminユーザーが狙われている」という記事を見て驚きました。

攻撃者は「admin」のユーザーネームと、総当たり攻撃で見つけ出したパスワードを使って、Webサイトの管理用パネルを制御しようとしているという。
WordPress狙う大規模攻撃が発生、管理者アカウントを標的に – ITmedia エンタープライズ


何を隠そう、私も今までずっとadminユーザーで管理していた一人。攻撃を受けなくてラッキーでした。。。

これは今のうちにユーザー名を変えておかねば……ということでやり方を調べて変更完了。間に合った。


この記事では、WordPressサイト(ブログ)のadminユーザーを削除する方法を紹介。

WordPressでブログやサイト運営をしている方、adminユーザーは今のうちに葬り去った方が良さそうですよ!


adminユーザーでログインしたままだと、adminは削除できない

注意
以下、ミスをすると記事が消えてしまう恐れがあるため、念のためバックアップを取ってから行ってください!

WordPressの管理画面から直接ユーザーを削除しようとしてみたのですが、adminユーザーでログインしたままだと以下のように削除ボタンは出てきません。

Wordpress admin change 1

また、ユーザー名の変更も不可。

Wordpress admin change 2


よく考えると、adminユーザーでログインしている状態でユーザーを削除したら、管理ユーザーが誰もいなくなってしまう。そりゃダメですよね。

つまり、別に管理者となるユーザーを追加すればいいようです。


別に管理者ユーザーを追加し、再ログイン→admin削除

「新規ユーザーを追加」より、管理者権限を持ったユーザー(権限グループで管理者を選択)を追加しましょう。

Wordpress admin change 3

一旦adminユーザーをログアウトし、先程追加した管理者ユーザーで再ログイン。

すると、以下のようにadminユーザーが削除できるようになっているはずです。

Wordpress admin change 4

このadminユーザーを削除するわけですが、ここで注意。

「すべての投稿を以下のユーザーにアサイン」で、新しく追加したユーザーを選択してください。

※「すべての投稿を削除する」を選んでしまうと、adminユーザーで更新した全ての記事が消えてしまいます!注意!

Wordpress admin change 5

以上の手順で、セキュリティ的に攻撃されやすいadminユーザーが削除され、新しく追加した管理者のみになりました。

これで万全とまでは言いませんが、いくぶん乗っ取られる確率は下がることでしょう。

Wordpress admin change 6


セキュリティを考え、adminユーザーはWordPressから削除しておこう

とりあえず、adminユーザーを削除する前にWordPressが乗っ取られなくてホッとしています。

当然のことながら、パスワードを推測されにくく複雑なものにするといった他の対策もしておくとより良いですね。


WordPress利用者でまだadminユーザーを使っているという方は、今のうちに変更しておくことをおすすめします!


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA