WordPressのダッシュボードにログインするためのユーザー名(ログインID)をそのまま表示できるようにしておくと、セキュリティ上危険があるので、ニックネームを利用してユーザー名は隠すようにしましょう。
WordPressのログインで使うID=ユーザー名
WordPressの初期設定では、WordPressのダッシュボード(管理画面)に入るためのログインID=ユーザー名になります。
このユーザー名はテーマの設定によって記事を書いたユーザーとして表示させることができます。
最初に設定したユーザー名=ログインIDなので、そのまま使っているとログインIDが丸見えになり、セキュリティの面でよくありません。
そこで、ユーザー名をニックネームに変更し、ログインIDを隠すようにしましょう。
ユーザー設定でニックネームを設定する
ニックネームを設定するにはダッシュボードのユーザーを開きます。
ユーザーページの中にニックネーム(必須)があるので、ここで好きな名前をつけます。
漢字やひらがな、カタカナも利用できます。
ニックネームを設定したら、ブログ上の表示名をニックネームに変更しておけばOK!
執筆者を表示する設定になっていても、ユーザー名そのものではなく、ニックネームが表示されます。
ニックネームへの変更は必ず行っておこう
ログインIDがわかると、類推できるパスワードを使ってみたり、総当たり攻撃をしてパスワードを盗み出してサイトを乗っ取ることをされてしまう可能性があります。
隠せるものは隠して少しでもセキュリティを強化するようにしましょう。
日本のWordPress 約15%がユーザーID丸見え、4割がログイン画面むき出し! 18万サイトを調査【プライム・ストラテジー調べ】 | Web担当者Forum
あなたのサイトは大丈夫? 日本企業・団体のWordPressサイト約18万件を調査。
