「ニックネーム」と「投稿者名」は何が違うのか
WordPress には「ログインユーザー名」とは別に、「ニックネーム」「ブログ上の表示名(投稿者名)」という概念があります。
ここをちゃんと理解しておくと、セキュリティと見た目の両方で“いい感じ”の設定ができます。
ログインするときに使うのは「ユーザー名」です。
一方、記事の下に表示される「投稿者名」や、プロフィール欄に出る名前は、「ニックネーム」や「ブログ上の表示名」から決まります。
プログラミングでたとえると、
ログインユーザー名は「内部で使う ID」、
ニックネームや表示名は「画面に出すラベル」
という関係です。
ここを分けておくことが、「安全に投稿者名を設定する」ための第一歩になります。
なぜニックネームを変更することが「安全」につながるのか
ログイン ID を外に晒さないため
デフォルトのままだと、WordPress は「ユーザー名」と同じ文字列を、投稿者名として表示してしまうことがあります。
つまり、ログインに使う ID が、そのままサイト上に公開されてしまう状態です。
攻撃者の立場で考えると、
ログイン画面で必要なのは「ユーザー名」と「パスワード」です。
もしユーザー名がサイト上に丸見えなら、あとはパスワードを総当たりすればいい、という状況になります。
逆に、
ログインに使うユーザー名は外から分からないようにしておき、
画面に出すのは別の「ニックネーム」にしておけば、
攻撃者はまず「ユーザー名を推測する」という壁を越えなければなりません。
プログラミングで言えば、
「内部 ID をそのまま URL に出さず、別の公開用 ID を使う」
という設計と同じ発想です。
本名や個人情報を守るため
もう一つ大事なのが、プライバシーの観点です。
初期設定のままだと、ユーザー名や本名がそのまま投稿者名として表示されることがあります。
個人ブログならまだしも、
本名を出したくない人、会社とは別名義で活動したい人、
複数のサイトで名前を使い分けたい人にとって、これはかなり重要なポイントです。
ニックネームを自分で決めておけば、
「ログイン用のユーザー名」
「本名」
「ブログ上で見せる名前」
をきれいに分離できます。
実際にどこでニックネームを変更するのか
ユーザー編集画面への入り方
WordPress にログインしたら、管理画面の左メニューから「ユーザー → プロフィール」(もしくは「ユーザー → あなたのプロフィール」)を開きます。
ここに、あなた自身のユーザー情報を編集する画面があります。
少し下にスクロールすると、「ニックネーム(必須)」と「ブログ上の表示名」という項目が見つかるはずです。
この二つが、今回の主役です。
ニックネームと表示名の関係
「ニックネーム」は、ユーザーに紐づく“別名”です。
「ブログ上の表示名」は、「投稿者名として実際に表示する名前をどれにするか」を選ぶ項目です。
表示名のプルダウンには、
ユーザー名、名、姓、ニックネーム、名+姓、姓+名
など、いくつかの候補が並びます。
ここで重要なのは、
まず「ニックネーム」に安全な名前を設定し、
次に「ブログ上の表示名」で、そのニックネームを選ぶ、
という二段階で考えることです。
安全なニックネームの決め方を深掘りする
絶対に避けたいパターン
まず、ニックネームとして避けるべきなのは次のようなものです。
ログインユーザー名と同じ文字列
メールアドレスそのもの
本名フルネーム(特に個人ブログや副業サイトなど)
これらは、
セキュリティリスク(ログイン ID の露出)
プライバシーリスク(個人情報の露出)
の両方を高めてしまいます。
ログインユーザー名は、あくまで「裏側だけで使う ID」として扱い、
画面に出す名前は、別に用意したニックネームに任せるのが基本です。
良いニックネームの例
安全で扱いやすいニックネームは、次のようなイメージです。
ハンドルネーム(例:たかし、Yumi、dev_taro など)
ブランド名やサイト名に紐づく名前(例:CodeLog編集部、○○ラボ運営チーム)
苗字だけ、名前だけなど、フルネームではない形
ポイントは、
「ログイン ID とは違う」
「個人を特定しすぎない」
「読者から見て自然」
の三つを満たしていることです。
プログラミングで言えば、
「外部公開用の API 名」として、
分かりやすく、かつ内部実装とは切り離された名前を付ける感覚に近いです。
具体的な設定手順のイメージ
ステップ1:ニックネームを変更する
プロフィール画面で、「ニックネーム(必須)」の欄に、使いたい名前を入力します。
例えば、「たかしの開発ログ」というブログなら、ニックネームを「たかし」にしてもいいし、「たかし@開発ログ」のようにしても構いません。
入力したら、一度画面下の「プロフィールを更新」ボタンを押して保存します。
これで、そのユーザーには新しいニックネームが登録されました。
ステップ2:「ブログ上の表示名」をニックネームに切り替える
再度プロフィール画面を見ると、「ブログ上の表示名」のプルダウンに、先ほど設定したニックネームが候補として追加されています。
ここで、そのニックネームを選択します。
もう一度「プロフィールを更新」を押すと、
今後、記事の投稿者名やプロフィール欄には、そのニックネームが表示されるようになります。
これで、
ログインに使うユーザー名は外から見えず、
画面にはニックネームだけが出る、
という安全な状態が完成します。
プログラミングの感覚で整理してみる
「内部 ID」と「表示名」を分ける設計
ユーザー名(login)は、データベース上の主キーに近い存在です。
一方、ニックネームや表示名は、ビュー層で使うラベルです。
内部 ID をそのまま画面に出すと、
セキュリティ的にも、設計的にも“雑”な感じになります。
ちゃんとした設計では、
内部で使う ID
外部に見せる名前
を分けておくのが普通です。
WordPress の「ニックネームを変更して投稿者名を安全に設定する」というのは、
まさにこの「内部 ID と表示名の分離」を、ノーコードで実現しているイメージです。
「攻撃者の視点」で一歩踏み込んで考える
もしあなたが攻撃者なら、まず何をするか。
多くの場合、ログインページを見つけて、ユーザー名の候補を探します。
投稿者アーカイブページや、記事の投稿者名がそのままユーザー名なら、
「ユーザー名の特定」というステップは一瞬で終わります。
逆に、ニックネームしか出ていなければ、
ユーザー名を推測するコストが一気に上がります。
セキュリティは「絶対安全」ではなく、「攻撃コストを上げる」発想が大事です。
ニックネームを変えるだけでも、そのコストを確実に上げることができます。
具体例でイメージを固める
例1:個人のプログラミングブログ
ユーザー名:taro_dev
本名:山田太郎
ブログタイトル:「たろうのプログラミング独学ログ」
この場合のおすすめ設定は、次のような形です。
ユーザー名:taro_dev(ログイン専用。画面には出さない)
ニックネーム:たろう
ブログ上の表示名:たろう
これなら、
読者からは「たろう」という名前だけが見え、
ログイン ID や本名は露出しません。
例2:複数人で運営する技術メディア
ユーザー名:editor_01
担当者名:佐藤
サイト名:「DevTips Lab」
この場合、
ニックネーム:DevTips Lab編集部
ブログ上の表示名:DevTips Lab編集部
のようにしておけば、
個人名を出さずに「編集部」として記事を出せます。
個人の退職や担当変更があっても、
表示名を変える必要がなく、運用も楽になります。
まとめ:最初にニックネームを変えておく価値
ニックネームを変更して投稿者名を安全に設定する、というのは、
見た目のカスタマイズであると同時に、セキュリティ設計でもあります。
ログイン ID を外に晒さない
本名や個人情報を守る
ブランドやハンドルネームで活動できる
この三つを、一つの設定で同時に実現できるのが、この「ニックネーム+表示名」の仕組みです。
WordPress サイトを作ったら、
テーマをいじる前、プラグインを入れる前に、
まず「自分のニックネーム」と「ブログ上の表示名」を見直す。
それだけで、あなたのサイトは一段階“ちゃんと設計されたプロダクト”に近づきます。
もし今使っているユーザー名や、出したい名前の候補があれば、
それを教えてくれれば、「どれをログイン用にして、どれを表示名にするか」を一緒に設計してみましょう。
