WordPressのadminアカウント名の変更

WordPressは知られたBLOGソフトウェアの１つですが、当然、いろいろ狙われるわけで、下記のようなことが起きることがあります。

デフォルトユーザー名の変更やパスワード強化を推奨：標的は「admin」のユーザー名、WordPressを狙う攻撃激化

デフォルトの管理者アカウントは admin ということは、周知の事実。この事は、アカウントアクセスの第一の壁がないということに久しく、上記の記事のようにブルートフォース（総当り）攻撃をされて、ログインされてしまうという危険性が出てくるわけです。

Adminのアカウント名を変える
Adminのアカウント名を変えることが、こういった攻撃を防ぐ１つの方法ですが、WordPressでは下記の点を理解しておくと良いでしょう。

• adminのアカウント名を変更することはできない。
• 新規の管理者アカウントを作成し、そのアカウントでログインした後、adminのアカウントを削除する。
• adminで作成されたコンテンツの権限は、新管理者アカウントに譲渡する（adminのパスワードを削除するときに聞いてきます）

つまり、新規に作成してadminは消せってことです。以上。

WordPress:URLを変更する

WordPressの小ネタです。
WordPressの稼働しているサーバを新マシン等に移行をする際、いきなり移行するのではなくて仮のサーバを動かして動作検証したいものです。例えば、www.hogehoge.org という本番サイトが動いている状況で、とりあえず新サーバをwww2.hogehoge.org で動かしておいて、動作検証の後、ドメイン名を変更するという方法です。WordPressには稼働しているサーバのURL情報が記述されていますから、その情報を変更する必要があります。で、その方法ですが、WordPressの場合はURL情報がデータベースに書かれているので、すこし厄介です。方法は２つあります。

（方法１）WordPressの一般設定画面で変える
この方法が一番確実ですが、ミスは許されません。というのも、設定画面でURLを変更するとその瞬間から新しいURLにアクセスできる環境にマシンを設置しないかぎりWordPressにアクセスできなくなりますので。

（方法２）データベースを書き換える
WordPressが利用しているデータベースに直接アクセスし、

• siteurl
• home

の値に書かれているURLを変更するという方法です。ちょっと専門知識が必要そうですが、phpMyAdminを使って、検索をかければ意外と簡単にできます。

どちらも結局データベースを書き換えるわけで、個人的には方法１でいいと思います。ただ、万一ミスしたりうまくいかない場合、方法２のやり方を知っておくと直せますから、方法２を理解した上で方法１でやるのがオススメです。