WordPressのユーザー名は変更できる？確認方法・隠す設定・安全な変更手順を初心者向けに解説

はじめに

WordPressを運営していると、「ワードプレスのユーザー名は変更できるの？」「ブログ上に本名やログイン名が表示されていて不安」「adminのまま使っているけれど大丈夫？」と気になることがあります。

結論から言うと、WordPressのユーザー名は管理画面から直接変更できません。ただし、新しい管理者ユーザーを作成して投稿を引き継ぐ方法や、プラグイン、データベース編集を使えば、実質的にユーザー名を変更できます。

特に初心者におすすめなのは、「新しい管理者ユーザーを作成して、古いユーザーを削除する方法」です。操作を間違えにくく、データベースを直接触らずに済むため、安全性が高いからです。

この記事では、WordPressのユーザー名の確認方法、変更できない理由、安全な変更手順、ユーザー名を隠す設定、よくある失敗まで初心者向けに解説します。

1. WordPressのユーザー名とは？表示名との違いをまず理解しよう

1-1. WordPressのユーザー名はログイン時に使う重要な情報

WordPressのユーザー名とは、管理画面にログインするときに使うアカウント名のことです。ログイン画面では「ユーザー名またはメールアドレス」と「パスワード」を入力しますが、このうちユーザー名はログイン認証に使われる重要な情報です。

WordPress公式ドキュメントでも、ユーザー名はログイン時に使われるためプロフィール画面から編集できず、管理者であっても変更できない項目として説明されています。

つまり、ユーザー名は単なる表示名ではなく、ログインに関わる情報です。ブログ上で見える名前と同じ感覚で設定してしまうと、セキュリティ上のリスクにつながる場合があります。

1-2. ユーザー名・ニックネーム・ブログ上の表示名の違い

WordPressには、名前に関する項目がいくつかあります。混同しやすいのが「ユーザー名」「ニックネーム」「ブログ上の表示名」です。

ユーザー名は、ログイン時に使うアカウント名です。基本的に後から管理画面では変更できません。

ニックネームは、プロフィール画面で変更できる名前です。初期状態ではユーザー名と同じ値になっていることがあります。

ブログ上の表示名は、投稿者名としてサイト上に表示される名前です。プロフィール画面の「ブログ上の表示名」から選択できます。

たとえば、ユーザー名が「admin」でも、ブログ上の表示名を「サイト編集部」や「山田」などに変更できます。ただし、表示名を変えただけでは、ユーザー名そのものが変わるわけではありません。

1-3. 初期設定のまま「admin」や本名を使うリスク

WordPressのユーザー名に「admin」を使っている場合は注意が必要です。「admin」は管理者を連想しやすく、攻撃者に推測されやすい代表的なユーザー名です。

また、本名、会社名、メールアドレスの一部、ドメイン名と同じ文字列なども避けたほうが無難です。ユーザー名が推測されると、攻撃者は残りのパスワードだけを突破すればよい状態になります。

ユーザー名そのものはパスワードほど秘密性の高い情報ではありませんが、ログイン情報の一部です。誰でも予想できる文字列を使うより、サイト上の表示名とは別の、推測されにくい文字列を使うほうが安全です。

1-4. ユーザー名がバレると不正ログインの危険性が高まる理由

不正ログインは、ユーザー名とパスワードの組み合わせを狙って行われます。ユーザー名がわからなければ、攻撃者はユーザー名とパスワードの両方を推測しなければなりません。

しかし、ユーザー名がサイト上や投稿者ページ、REST APIなどから見えていると、攻撃者はパスワードの突破に集中できます。特に「admin」や「test」などのよく使われる名前は、自動攻撃の対象になりやすいです。

そのため、WordPressのユーザー名は「変更する」「隠す」「表示名と分ける」「ログイン対策を強化する」という考え方で管理することが大切です。

2. WordPressのユーザー名を確認する方法

2-1. 管理画面からユーザー名を確認する手順

WordPressのユーザー名は、管理画面から確認できます。

まず、WordPress管理画面にログインします。左メニューの「ユーザー」から「プロフィール」または「ユーザー一覧」を開きます。

自分のユーザー名を確認したい場合は、「ユーザー」→「プロフィール」を開きましょう。画面上部付近に「ユーザー名」という項目があります。

複数ユーザーを確認したい場合は、「ユーザー」→「ユーザー一覧」を開きます。一覧には、各ユーザーのユーザー名、名前、メールアドレス、権限グループ、投稿数などが表示されます。WordPress公式ドキュメントでも、ユーザー画面ではサイトのユーザーの追加、変更、削除、検索、一括変更などができると説明されています。

2-2. 投稿者アーカイブURLからユーザー名が見えるケース

WordPressでは、投稿者アーカイブページのURLからユーザー名に近い情報が見える場合があります。

たとえば、投稿者名をクリックしたときに次のようなURLが表示されることがあります。

https://example.com/author/admin/

この「admin」の部分は、ユーザー名またはユーザー名に近い投稿者スラッグである場合があります。サイトの設定やテーマ、プラグインによって見え方は異なりますが、投稿者アーカイブURLはユーザー情報の露出につながることがあります。

特に、管理者ユーザーで記事を投稿している場合は注意が必要です。投稿者ページからログイン用のユーザー名を推測される可能性があります。

2-3. プロフィール画面で確認できる項目と変更できない項目

プロフィール画面では、ユーザー名、名、姓、ニックネーム、ブログ上の表示名、メールアドレス、プロフィール情報、プロフィール画像などを確認できます。

このうち、ユーザー名は管理画面から変更できません。一方で、ニックネームやブログ上の表示名は変更できます。WordPress公式ドキュメントでは、ユーザー名はログイン時に使われるため編集できず、名・姓などのプロフィール項目は入力できるものとして説明されています。

そのため、「ブログに表示される名前を変えたいだけ」なら、ユーザー名を変更する必要はありません。プロフィール画面でニックネームとブログ上の表示名を変更すれば対応できます。

2-4. 複数ユーザーがいる場合の確認ポイント

複数ユーザーでWordPressを運営している場合は、次の点を確認しましょう。

まず、管理者権限を持つユーザーが何人いるかを確認します。不要な管理者アカウントが残っていると、セキュリティリスクになります。

次に、各ユーザーのユーザー名が推測されやすくないかを確認します。「admin」「test」「owner」「siteadmin」などは避けたい名前です。

さらに、投稿者として公開されているユーザーと、管理者権限を持つユーザーが同じかどうかも確認しましょう。管理者ユーザーで記事を投稿していると、投稿者ページから管理者アカウントを推測されやすくなります。

3. WordPressのユーザー名は変更できる？

3-1. 管理画面からユーザー名を直接変更できない理由

WordPressでは、一度作成したユーザー名を管理画面から直接変更できません。ユーザー名はログイン処理やユーザー識別に関わる重要な情報だからです。

WordPressの学習リソースでも、ユーザーアカウントを作成した後はユーザー名を変更できないと説明されています。

プロフィール画面を見ると、ユーザー名の欄は表示されていますが、入力欄として編集できない状態になっています。これは不具合ではなく、WordPressの仕様です。

3-2. 変更できる項目と変更できない項目の違い

WordPressのプロフィール画面で変更できる主な項目は、ニックネーム、ブログ上の表示名、メールアドレス、サイトURL、プロフィール情報、パスワードなどです。

一方で、ユーザー名は変更できません。

ここで重要なのは、「表示名を変えること」と「ユーザー名を変えること」は別だという点です。ブログ上の表示名を変更しても、ログインに使うユーザー名はそのままです。

セキュリティ対策としては、表示名を変えるだけでなく、必要に応じてユーザー名の実質的な変更や露出対策も検討しましょう。

3-3. ユーザー名を変えたいときの主な方法

WordPressのユーザー名を変えたい場合、主な方法は3つあります。

1つ目は、新しい管理者ユーザーを作成し、古いユーザーの投稿を新ユーザーに引き継いでから古いユーザーを削除する方法です。初心者にはこの方法が最もおすすめです。

2つ目は、ユーザー名変更プラグインを使う方法です。管理画面上でユーザー名を変更できるため簡単ですが、プラグインの信頼性や更新状況を確認する必要があります。

3つ目は、phpMyAdminなどでデータベースを直接編集する方法です。自由度は高いものの、操作ミスによるログイン不能やサイト不具合のリスクがあるため、初心者にはおすすめしません。

3-4. 初心者におすすめの安全な変更方法

初心者におすすめなのは、「新しい管理者ユーザーを作成して、投稿を引き継ぎ、古いユーザーを削除する方法」です。

この方法なら、WordPressの標準機能だけで対応できます。データベースを直接編集する必要がなく、万が一途中で不安になっても作業を中断しやすいのがメリットです。

ただし、古いユーザーを削除するときに「投稿を削除する」を選ばないよう注意が必要です。必ず新しいユーザーへ投稿を引き継ぎましょう。

4. WordPressのユーザー名を安全に変更する手順

4-1. 変更前にバックアップを取る

ユーザー名を変更する前に、必ずバックアップを取りましょう。

バックアップ対象は、WordPressファイルとデータベースの両方です。レンタルサーバーの自動バックアップ機能、バックアッププラグイン、サーバーパネルのバックアップ機能などを使います。

ユーザー削除や権限変更の作業では、操作ミスによって投稿者情報やログイン権限に影響が出る可能性があります。作業前にバックアップがあれば、トラブルが起きても復旧しやすくなります。

4-2. 新しい管理者ユーザーを作成する

まず、現在の管理者アカウントでWordPressにログインします。

管理画面の「ユーザー」→「新規追加」を開きます。新しいユーザー名、メールアドレス、パスワードを入力し、権限グループを「管理者」に設定します。

このとき、ユーザー名は推測されにくいものにしましょう。たとえば、サイト名や本名をそのまま使うのではなく、英数字を組み合わせた固有の名前にします。

メールアドレスは、既存ユーザーと同じものを使えない場合があります。その場合は、別のメールアドレスを用意するか、古いユーザーのメールアドレスを一時的に変更してから新規作成します。

4-3. 既存ユーザーの投稿を新ユーザーへ引き継ぐ

新しい管理者ユーザーを作成したら、いったんログアウトし、新しいユーザー名とパスワードでログインできるか確認します。

ログインできたら、「ユーザー」→「ユーザー一覧」を開きます。古いユーザーを削除する際に、投稿を新しいユーザーへ引き継ぐ選択肢が表示されます。

ここで必ず「すべてのコンテンツを以下のユーザーのものにする」を選び、新しい管理者ユーザーを指定します。

この操作により、古いユーザーが作成した記事や固定ページなどを新しいユーザーに引き継げます。

4-4. 古いユーザーを削除する

投稿の引き継ぎ先を確認したら、古いユーザーを削除します。

削除時に最も注意すべきなのは、「すべてのコンテンツを消去します」を選ばないことです。これを選ぶと、古いユーザーが作成した投稿が削除される可能性があります。

必ず新しいユーザーへコンテンツを割り当ててから削除しましょう。

作業に不安がある場合は、古いユーザーをすぐに削除せず、権限を「購読者」などに下げて一時的に残す方法もあります。ただし、不要なユーザーは最終的に整理したほうが安全です。

4-5. ログインできるか確認する

古いユーザーを削除した後は、必ずログイン確認を行います。

一度ログアウトし、新しいユーザー名またはメールアドレスとパスワードでログインします。管理画面に入れるか、投稿の編集ができるか、プラグインやテーマの管理画面にアクセスできるかを確認しましょう。

管理者権限が正しく付与されていないと、必要な設定画面にアクセスできません。新しいユーザーの権限グループが「管理者」になっているかも確認してください。

WordPressの権限グループは、ユーザーがサイト内で何をできるかを制御する仕組みです。公式ドキュメントでも、サイト所有者は役割を割り当てることで投稿、固定ページ、カテゴリー、コメント、プラグイン、テーマ、他ユーザーの管理などへのアクセスを制御できると説明されています。

4-6. 変更後に確認すべきセキュリティ設定

ユーザー名を変更した後は、あわせてセキュリティ設定も見直しましょう。

まず、ブログ上の表示名が新しいユーザー名と同じになっていないか確認します。プロフィール画面でニックネームを設定し、ブログ上の表示名をユーザー名以外に変更します。

次に、パスワードが十分に強いか確認します。短い単語や誕生日、サイト名、会社名などは避けましょう。

さらに、二段階認証、ログイン試行回数制限、不要ユーザーの削除、WordPress本体・テーマ・プラグインの更新も行うと安心です。

5. プラグインを使ってWordPressのユーザー名を変更する方法

5-1. プラグインで変更するメリット・デメリット

ユーザー名変更プラグインを使うと、管理画面から比較的簡単にユーザー名を変更できます。新しいユーザーを作り直す手間が少なく、投稿の引き継ぎ作業も不要な場合があります。

一方で、プラグインを使う場合は、信頼できるものを選ぶ必要があります。更新が止まっているプラグインや、利用者が少ないプラグインは、不具合やセキュリティリスクにつながる可能性があります。

また、ユーザー名の変更はサイトのログイン情報に関わる重要な操作です。プラグインを使う場合でも、事前バックアップは必須です。

5-2. ユーザー名変更プラグインを使う基本手順

一般的な手順は次のとおりです。

まず、バックアップを取ります。次に、WordPress管理画面の「プラグイン」→「新規追加」から、ユーザー名変更に対応したプラグインを検索します。

プラグインをインストールして有効化したら、ユーザー編集画面や専用設定画面からユーザー名を変更します。変更後は一度ログアウトし、新しいユーザー名でログインできるか確認します。

WordPress公式プラグインディレクトリには、ユーザー名変更に対応したプラグインも掲載されています。たとえば「Username Changer」は、登録後に固定されるユーザー名を変更できる機能を説明しているプラグインです。

5-3. プラグイン利用前に注意すべきこと

プラグインを使う前に、次の点を確認しましょう。

まず、最終更新日が古すぎないかを確認します。WordPressの最新バージョンに対応しているかも重要です。

次に、利用者数や評価、サポート状況を確認します。レビューが極端に少ないものや、サポートフォーラムで未解決の不具合が多いものは慎重に判断しましょう。

また、ユーザー名変更後にログインできなくなる可能性もゼロではありません。バックアップだけでなく、サーバー管理画面やphpMyAdminにアクセスできる状態にしておくと安心です。

5-4. 変更後にプラグインを削除してもよいケース

ユーザー名の変更だけが目的のプラグインであれば、変更後にログイン確認と表示確認を行ったうえで、プラグインを停止・削除してもよい場合があります。

ただし、プラグインが継続的にユーザー名の表示制御やセキュリティ機能を担当している場合は、削除すると設定が戻る可能性があります。

削除する前に、プラグインの説明を確認し、変更内容がデータベースに保存されるタイプなのか、プラグイン有効中だけ反映されるタイプなのかを確認しましょう。

6. データベースからWordPressのユーザー名を変更する方法

6-1. phpMyAdminを使う方法の概要

WordPressのユーザー名は、データベースを直接編集することで変更できます。多くのレンタルサーバーでは、phpMyAdminという管理ツールからデータベースを操作できます。

ただし、この方法は初心者にはおすすめしません。データベースの編集を間違えると、ログインできなくなったり、サイトが正常に動かなくなったりする可能性があります。

どうしても行う場合は、作業前に必ずデータベースのバックアップを取り、変更箇所を慎重に確認しましょう。

6-2. wp_usersテーブルで変更する項目

WordPressの標準的なデータベースには、ユーザー情報を管理する wp_users テーブルがあります。WordPress Codexのデータベース説明でも、標準インストール時に作成されるテーブルの中に wp_users が含まれることが説明されています。

ユーザー名に関係する主な項目は、user_login、user_nicename、display_name です。

user_login はログインに使うユーザー名です。
user_nicename は投稿者アーカイブURLなどに関わることがある名前です。
display_name はブログ上に表示される名前です。

ユーザー名を変更する場合、単に user_login だけを変えればよいとは限りません。サイトの表示や投稿者URLの見え方も考慮する必要があります。

6-3. データベース編集前に必ずバックアップを取る

データベースを編集する前には、必ずバックアップを取りましょう。

バックアップは、サーバーの管理画面、phpMyAdminのエクスポート機能、バックアッププラグインなどで取得できます。特に wp_users や wp_usermeta はユーザー情報に関わる重要なテーブルです。

バックアップを取らずに編集してしまうと、万が一ログインできなくなった場合に復旧が難しくなります。初心者の方は、作業前にサーバー会社のマニュアルを確認するか、詳しい人に相談するのがおすすめです。

6-4. 初心者がデータベース変更を避けたほうがよい理由

初心者がデータベース変更を避けたほうがよい理由は、操作ミスの影響が大きいからです。

管理画面での操作なら、選択肢や確認画面が用意されています。しかし、データベースでは値を直接書き換えるため、入力ミスや対象行の選択ミスがすぐに不具合につながります。

また、テーブル接頭辞が wp_ ではないサイトもあります。複数のWordPressを同じデータベースで管理している場合、別サイトのデータを編集してしまう危険もあります。

そのため、初心者は「新しい管理者ユーザーを作成して投稿を引き継ぐ方法」を選ぶのが安全です。

7. WordPressのユーザー名を隠す設定・対策

7-1. ブログ上の表示名をユーザー名と別に設定する

まず行うべき対策は、ブログ上の表示名をユーザー名と別にすることです。

管理画面の「ユーザー」→「プロフィール」を開きます。ニックネームをユーザー名とは別の名前に変更し、「ブログ上の表示名」でそのニックネームを選択します。

たとえば、ユーザー名が wp-admin-842 の場合、ブログ上の表示名は「編集部」「サイト管理者」「田中」などにします。

これだけでも、記事ページや投稿者名からログイン用のユーザー名を推測されにくくなります。

7-2. 投稿者アーカイブURLからユーザー名を推測されないようにする

投稿者アーカイブURLにユーザー名が含まれている場合、ユーザー名を推測される可能性があります。

対策としては、投稿者スラッグを変更できるプラグインを使う、管理者ユーザーで記事を投稿しない、投稿者アーカイブを無効化またはリダイレクトする、テーマ側で投稿者リンクを表示しないようにする、といった方法があります。

特に個人ブログでは、管理者ユーザーがそのまま投稿者になっていることが多いため注意が必要です。記事投稿用の「投稿者」権限ユーザーを別に作成し、管理者アカウントを表に出さない運用も有効です。

7-3. REST API経由でユーザー名が見える場合の対策

WordPressにはREST APIがあり、ユーザー情報を取得するエンドポイントも用意されています。公式のREST APIハンドブックでは、GET /wp/v2/users でユーザー一覧を取得する定義が説明されています。

サイトの状態によっては、REST API経由で投稿者情報やスラッグが確認できることがあります。これ自体はWordPressの機能の一部ですが、ユーザー名の露出を気にする場合は対策を検討しましょう。

対策としては、セキュリティ系プラグインでユーザー情報の露出を制限する、不要なREST APIアクセスを制御する、投稿者スラッグをユーザー名と別にするなどがあります。

ただし、REST APIを無理に完全停止すると、テーマやプラグインの機能に影響する場合があります。必要な機能を止めないよう、慎重に設定しましょう。

7-4. セキュリティ系プラグインでユーザー名の露出を抑える

セキュリティ系プラグインを使うと、ユーザー名の露出対策やログイン保護をまとめて設定できる場合があります。

たとえば、投稿者アーカイブの無効化、REST APIの制御、ログイン試行回数の制限、二段階認証、不審なアクセスのブロックなどです。

ただし、セキュリティプラグインは設定を誤ると、自分自身がログインできなくなったり、サイトの一部機能が動かなくなったりすることがあります。導入前にバックアップを取り、設定後は必ず表示確認とログイン確認を行いましょう。

7-5. ニックネームや表示名に本名を使わない

本名を公開したくない場合は、ニックネームやブログ上の表示名にも本名を使わないようにしましょう。

ユーザー名を隠していても、表示名に本名を使っていると、個人情報の露出につながる場合があります。特に副業ブログ、匿名ブログ、法人メディアの担当者アカウントでは注意が必要です。

表示名には、サイト名、編集部名、ペンネーム、担当者名の一部など、公開して問題のない名前を使いましょう。

8. WordPressのユーザー名変更でよくある失敗と注意点

8-1. 古いユーザー削除時に投稿も削除してしまう

最も多い失敗は、古いユーザーを削除するときに投稿も一緒に削除してしまうことです。

ユーザー削除画面では、コンテンツを削除するか、別ユーザーに割り当てるかを選ぶ場面があります。ここで「すべてのコンテンツを消去します」を選ぶと、記事が消えてしまう可能性があります。

必ず「すべてのコンテンツを以下のユーザーのものにする」を選び、新しいユーザーを指定しましょう。

8-2. メールアドレスの重複で新規ユーザーを作れない

WordPressでは、同じメールアドレスを複数ユーザーに使えない場合があります。

そのため、新しい管理者ユーザーを作成するときに、古いユーザーと同じメールアドレスを入力するとエラーになることがあります。

対処法としては、古いユーザーのメールアドレスを一時的に別のものへ変更してから、新しいユーザーに本来のメールアドレスを設定します。あるいは、新しい管理者用に別のメールアドレスを用意してもよいでしょう。

8-3. 権限グループを間違えて管理者権限がなくなる

新しいユーザーを作るときに、権限グループを「管理者」にし忘れると、重要な設定画面にアクセスできなくなります。

たとえば、「投稿者」や「編集者」では、テーマやプラグイン、ユーザー管理などの画面にアクセスできない場合があります。

新しいユーザーを作成したら、古いユーザーを削除する前に必ず新ユーザーでログインし、管理者として必要な操作ができるか確認しましょう。

8-4. 変更後にログイン情報を忘れる

ユーザー名を変更した後、新しいログイン情報を忘れてしまうケースもあります。

新しいユーザー名、登録メールアドレス、パスワードは、パスワード管理ツールなどで安全に保管しましょう。

ただし、メモ帳や付箋、共有チャットなどにそのまま保存するのはおすすめしません。ログイン情報が第三者に見られると、不正ログインのリスクが高まります。

8-5. キャッシュやプラグインの影響で反映されない

ユーザー名や表示名を変更しても、サイト上の表示がすぐに変わらない場合があります。

原因としては、キャッシュプラグイン、サーバーキャッシュ、ブラウザキャッシュ、CDNキャッシュなどが考えられます。

変更後は、キャッシュを削除してから確認しましょう。また、テーマやプロフィール関連プラグインが独自に投稿者名を表示している場合、別の設定画面で変更が必要なこともあります。

9. WordPressのユーザー名と一緒に見直したいセキュリティ対策

9-1. 強力なパスワードを設定する

ユーザー名を変更しても、パスワードが弱いままでは安全とは言えません。

パスワードは、英大文字、英小文字、数字、記号を組み合わせ、十分な長さにしましょう。名前、誕生日、サイト名、会社名、電話番号など、推測されやすい情報は避けます。

可能であれば、パスワード管理ツールでランダムな文字列を生成して使うのがおすすめです。

9-2. 二段階認証を導入する

二段階認証を導入すると、ユーザー名とパスワードが漏れても、追加認証がないとログインできない状態にできます。

認証アプリ、メール認証、セキュリティキーなど、プラグインによって対応方式は異なります。

管理者ユーザーには、できるだけ二段階認証を設定しましょう。特に複数人で運営しているサイトでは、管理者全員に導入するのが理想です。

9-3. ログインURLの変更を検討する

WordPressのログイン画面は、通常 /wp-login.php や /wp-admin/ からアクセスできます。

ログインURLを変更するプラグインを使うと、自動攻撃の対象になりにくくなる場合があります。

ただし、ログインURLを忘れると自分もログインできなくなるため、変更後のURLは安全な場所に保管しましょう。また、ログインURL変更は万能な対策ではないため、パスワード強化や二段階認証と組み合わせることが大切です。

9-4. ログイン試行回数を制限する

ログイン試行回数を制限すると、短時間に何度もログインを試す攻撃を防ぎやすくなります。

たとえば、一定回数ログインに失敗したIPアドレスを一時的にブロックする設定です。

セキュリティ系プラグインには、ログイン試行回数制限機能が含まれていることがあります。導入後は、自分のIPアドレスが誤ってブロックされないよう、設定内容を確認しましょう。

9-5. WordPress本体・テーマ・プラグインを最新状態に保つ

ユーザー名やパスワードだけでなく、WordPress本体、テーマ、プラグインの更新も重要です。

古いバージョンを使い続けると、既知の脆弱性を狙われる可能性があります。管理画面の更新通知を確認し、必要に応じて最新版へ更新しましょう。

更新前にはバックアップを取り、更新後はサイトの表示やフォーム、決済機能、ログイン機能などに問題がないか確認します。

10. WordPressのユーザー名に関するよくある質問

10-1. WordPressのユーザー名とパスワードは同じでもよい？

ユーザー名とパスワードを同じにするのは絶対に避けましょう。

たとえば、ユーザー名が admin でパスワードも admin のような状態は非常に危険です。ユーザー名が推測されると、パスワードも簡単に突破される可能性があります。

パスワードは、ユーザー名とは関係のない複雑な文字列にしましょう。

10-2. WordPressのユーザー名を忘れた場合はどうすればよい？

ユーザー名を忘れた場合でも、登録メールアドレスでログインできることがあります。ログイン画面でメールアドレスとパスワードを入力して試してみましょう。

ログインできない場合は、パスワード再設定メールを送る方法があります。管理者が複数いる場合は、別の管理者にユーザー一覧から確認してもらうこともできます。

どうしても確認できない場合は、サーバーのphpMyAdminから wp_users テーブルを確認する方法もありますが、初心者はサーバー会社のサポートや詳しい人に相談するのがおすすめです。

10-3. ユーザー名を変更すると記事や画像は消える？

正しい手順で行えば、記事や画像は消えません。

ただし、古いユーザーを削除するときに「投稿を削除する」選択をしてしまうと、記事が消える可能性があります。

新しい管理者ユーザーへ投稿を引き継いでから古いユーザーを削除すれば、記事や画像を残したまま運用できます。作業前には必ずバックアップを取りましょう。

10-4. ユーザー名を変更するとSEOに影響はある？

通常、ユーザー名を変更しただけで大きなSEO評価が下がることは考えにくいです。

ただし、投稿者アーカイブURLが変わる場合は注意が必要です。検索エンジンにインデックスされている投稿者ページのURLが変わると、アクセスや評価に影響する可能性があります。

投稿者アーカイブを使っているサイトでは、必要に応じてリダイレクト設定を行いましょう。記事ページのURLが変わらない場合、影響は限定的です。

10-5. 「admin」のまま使い続けるのは危険？

「admin」のまま使い続けるのはおすすめしません。

「admin」は多くの攻撃で最初に試されやすいユーザー名です。パスワードを強固にしていても、ユーザー名が簡単に推測される状態は避けたほうが安全です。

現在「admin」を使っている場合は、新しい管理者ユーザーを作成して投稿を引き継ぎ、古いadminユーザーを削除する方法を検討しましょう。

10-6. 表示名を変えるだけでも安全性は上がる？

表示名を変えるだけでも、一定の安全性向上は期待できます。

記事ページや投稿者名からユーザー名を推測されにくくなるためです。ただし、表示名を変えただけでは、ユーザー名そのものは変わりません。

より安全にするには、表示名の変更に加えて、投稿者アーカイブURL対策、REST API対策、強力なパスワード、二段階認証、ログイン試行回数制限を組み合わせましょう。

まとめ

WordPressのユーザー名は、ログイン時に使う重要な情報です。管理画面から直接変更することはできませんが、新しい管理者ユーザーを作成し、投稿を引き継いで古いユーザーを削除することで、安全に実質的な変更ができます。

初心者におすすめの流れは、バックアップを取る、新しい管理者ユーザーを作成する、新ユーザーでログイン確認する、古いユーザーの投稿を新ユーザーへ引き継ぐ、古いユーザーを削除する、という手順です。

また、ユーザー名を変更するだけでなく、ブログ上の表示名をユーザー名と別にする、投稿者アーカイブURLやREST APIからの露出を抑える、強力なパスワードや二段階認証を導入することも大切です。

「admin」や本名をそのまま使っている場合は、早めに見直しましょう。ワードプレスのユーザー名を適切に管理することで、不正ログインのリスクを減らし、安心してサイト運営を続けられます。