การเปลี่ยน username ใน WordPress

WordPress and Digital marketing

สอนการเปลี่ยน username

ตอนติดตั้ง WordPress ใหม่ๆใครที่เผลอไปตั้งชื่อ username สำหรับ login เข้า WordPress เป็น admin, root, superuser หรืออะไรที่คล้ายๆกันแล้วหล่ะก็ คุณกำลังเสี่ยงกับการถูกแฮ็คอย่างต้องสงสัย

กฏข้อแรกของการตั้ง username สำหรับระบบเว็บทั่วไปคืออย่าใช้ชื่อพื้นๆที่เดาได้ง่าย คุณอาจจะคิดว่าตั้งรหัสผ่านไว้ยากๆก็พอ ซึ่งจริงๆแล้วไม่พอครับ เพราะการแฮ็คทำโดยโปรแกรมหุ่นยนต์หรือ robot ซึ่งจะมีฐานข้อมูลเป็น dictionary ของคำที่คนมักจะใช้เป็น username และรหัสผ่าน robot เหล่านี้สามารถเดาได้อย่างไม่จำกัดและไม่เหน็ดเหนื่อย การตั้ง username ให้เดาได้ง่ายๆเท่ากับว่าเป็นการลดงานให้ robot ไปเกือบครึ่งเลยที่เดียว

WordPress ไม่มีคำสั่งเปลี่ยนชื่อ username

ข่าวไม่ดีคือ WordPress ไม่มีวิธีการง่ายๆให้คุณเปลี่ยน username วิธีเดียวที่คุณทำได้คือ สร้าง user ใหม่ แล้วให้มีสิทธิ์เท่ากับ user เดิม แล้วลบ user เดิมออกซะ ง่ายๆแค่นี้ ถ้าคุณอ๋อแล้วก็ไม่ต้องอ่านต่อ ที่เหลือสำหรับมืิอใหม่ครับ

(Note สำหรับคนที่รู้จักใช้ phpmyadmin อาจจะใช้วิธีเปลี่ยน username ในฐานข้อมูลเลย ซึ่งอันนี้ผมไม่แน่ใจว่าจะมีปัญหาซ่อนเร้นตามมาหรือไม่ เพราะเมื่อเปลี่ยน username จะต้องมีการโอนโพสต์หรือเพจไปยัง user ใหม่ ซึ่งหากคุณลบ user เก่า WordPress จะถามว่าคุณจะโอนโพสต์หรือเพจของ user ที่จะลบนั้นไปให้ใคร การเปลี่ยน username ในฐานข้อมูลโดยตรง แม้โดยหลักการน่าจะเป็นวิธีที่ใช้ได้ เพราะในระดับโปรแกรม ระบบจะอ้างอิงตาม user id ไม่ได้อ้างอิงตาม username แต่ก็ไม่ได้เป็นหลักประกันเสมอไป)

1. สร้าง user ใหม่

เข้าเมนู Users -> Add New ตั้งเป็นชื่ออื่นที่ไม่ใช่คำสามัญพวก admin, root, superuser อาจเป็นชื่อคุณก็ได้ กำหนดสิทธิ์ให้เป็น Administrator ถ้ามีคุณดูแลระบบคนเดียว หรือตามสิทธิ์เดิมของ user ที่คุณต้องการจะเปลี่ยน ปกติถ้าต่ำกว่า Administrator มากเช่นเป็นแค่ subscriber ก็ไม่ซีเรียสเท่าไหร่ คุณไม่ต้องเปลี่ยนก็ได้

คุณก็จะได้ user ใหม่ที่จะไปแทนที่ admin เดิม

ต่อไปก็ลบ admin ออก

2. ลบ admin เดิมออก

ถ้า user ที่จะลบเขียนสร้างโพสต์หรือเพจอะไรไว้ WordPress ก็จะถามว่าจะโอนโพสต์หรือเพจนั้นให้ไปอยู่ในความดูแลของใคร (ซึ่งแน่นอน admin ต้องสร้างไว้เพียบ) คุณก็เลือกโอนให้ user ใหม่เป็นอันเสร็จสิ้น

แต่ถ้าเลือกอันบน Delete all contents ก็จะลบโพสต์หรือเพจที่ admin เคยสร้างออกหมด ปกติก็จะไม่เป็นเช่นนั้น จะลบก็ให้แน่ใจก่อนนะครับ