Профиль пользователя - Kunena

Добрый день. Есть один вопрос, по которому хотелось бы помощь получить.
стоит Kunena 4.0.3( последняя версия). После первичной настройки обратил внимание, что в списке пользователей показывается имя пользователя, но когда заходишь в профиль уже отображается логин, что, как я понимаю, очень плохо для безопасности. Я прав(немного новичок)
?

Где и что поменять, чтобы в профиле тоже отображалось имя пользователя, а не логин?

Понимаете, какое дело. В форумах так повелось, что обычно люди сидят под логином. Вы же и на http://joomlaforum.ru сидите под логином и никто вас не взламывает тут направо и налево. Значит для безопасности это как-бы несущественно.
В настройках Kunena есть опция отображать имя вместо логина, но видимо разработчики забыли выводить имя в профиле.
Знаю по своему форуму, когда форум становится активным, там непременно возникают разного рода, извините, срачи. Доходит до того, что кто-то регистрирует новый аккаунт, меняет имя на такое-же, как у своего апонента и начинает гадости писать от его имени, пытаясь его скомпрометировать.
Это я вам форумные страсти пишу, как бывалый форумчанин на разных форумах.
Так вот, имя может каждый любое написать и хоть по 10 раз на день его менять, тем самым запутывая других пользователей, а с логином такое не пройдёт! Логин он один. Зарегистрировал - значит дорожи репутацией. Поэтому я всем рекомендую отображать именно логин. А без пароля логин абсолютно бесполезен.

Это я понимаю. Но как поступить с учетной записью администратора сайта и модераторов, очень не хочется, чтобы какой-нибудь нехороший человек тыкнув на профиль отписывающего новость Admin, в профиле увидел его логин tds-admin(к примеру). То есть он уже будет располагать какой то информацией для доступа к бэк-энду сайта, хотя я защитил ее предпарольным доступом.
Логины и имена простых пользователей тут даже важны, согласен. А вот административной группы...

очень просто - не пишите ничего с логина администратора. Если такие суровые требования к безопасности, сделан секретный ник для администратора, который не должен быть скомпрометирован, то не светите его.
Он появляется не только там, но ещё в url


Сделайте отдельный аккаунт обычного пользователя, сделайте ему особый статус администрация и с него пишите. Это в принципе нормальная практика под суперадмином не сидеть, в операционных системах - так-же.

Наверно это и будет выход. Спасибо за консультацию!)