WordPress の公開サーバ上での管理者のユーザ名

WordPress はプログラムサーバと公開サーバが大抵同じで、またログイン画面が
wp-login.php と決まっているため標的の場所がわかりやすく、脆弱性を心配する方もおられます。

これらの対応のためには、次のような方法が考えられます。

１、管理者の名前をわかりにくくする。
２、パスワードを難しくする。
３、プログラムのディレクトリと公開ディレクトリを変える。
４、プログラムのディレクトリにプロテクトをかける
５、プラグインで対応
……
と、実はいろいろと方法があります。

今回は、最も簡単と思われる管理者の名称について考えてみます。

通常は、管理者を一つとする場合が多いですが、会社や組織（以下会社）の場合は、二つ以上作っておく方が良いでしょう。一つは実際のアドミニストレーター（admin、アドミン、管理者）用で、もう一つがバックアップ用です。

これも考えようによっては、「窓口が二つになるだけ危険度が増える」とも言えますが、admin の方に連絡が取れない場合などにどうするかと考えると、私は二つ作るようにしています。

また、会社によっては、各ライター（記者）がアドミンの一つのアカウントでログインしている場合もありますが、ライターはそれぞれが権限を下げたユーザで登録する方が良いでしょう。デザイナーやその他の役割にもそれぞれ適切な権限で一つづつ付与するべきでしょう。

また、一人会社（フリーのエンジニアの会社）などの場合、たとえ一人でも、記事を書くときにいじってしまうと面倒なので、admin とライターのアカウントを使い分けるのが良いと思います。

さて、admin の名称ですが、
・管理をしやすくするには、名称はある程度わかりやすく、あまり変えない
・不正防止の為には、名称に関連性がなく、こまめに変える
の二面性から検討する必要があるでしょう。

よくある方法は、
admin や info, system などですが、これは分かりきっているので使わない方が良いでしょう。
adminadmin, infoinfo, systemsystem のような二つ続けもバレバレです。
admin123、adminqwer などもダメです。
admin-team-nekotarou もダメです（admin – ドメイン）

それらから検討すると、例えば人気者の方のお名前を借用した admintrump や、なんとなく場所を絡めた admintokyo などはバレにくいと思います。

それと、ユーザ名は大文字小文字を組み合わせるもの有効です。
その場合、頭に大文字だとわかりやすいので、ランダムに入れる方が効果的でしょう。
使用可能の文字はサーバの仕様よりも WP の仕様だと思うのですが、アルファベットの大文字小文字及び数字です。記号は無理なようです。

また、WP ではユーザ名、ニックネーム、ブログでの表示名の３通りが使えます。
admin の方は大抵は記事を書かないので記事からユーザ名が出ることはありませんが、ライターの方は名前が分かる方がお客様の信頼性や親しみが増すので良いと思いますが、これをログイン名と表示名に分けておく方が良いでしょう。
これは
>ユーザ
>> ニックネーム
>>ブログ上の表示名（ユーザ名かニックネームの切り返え）
でログイン名と表示名（ニックネーム）を変えられます。

ちなみにニックネームは日本語表示や記号使用ができます。
また、ニックネームは同一ユーザでいくらでも作れますが、消すのは管理画面からはできず、mySQL で削除しないとなりません。ちょっと面倒ですし、どこか間違うと危ないです。

———————
20170111 追記
WordPress のユーザ名（ログイン名）は、大文字小文字に関係なく、管理画面にログインが出来ます。そのため大文字小文字を混ぜて使って強化の作戦は無理なようです。