Jak trwale usunąć nazwę użytkownika administratora WordPress

W tym samouczku omówiono znaczenie bezpieczeństwa WordPress i bezpośredniego zagrożenia związanego z praktyką korzystania z konta użytkownika „admin”. Napisaliśmy samouczek opisujący, jak zmienić domyślną nazwę użytkownika administratora w WordPress. Jeśli znasz wyżej wymienione niebezpieczeństwa, sugeruję przejść do części dotyczącej samouczka. Inni mogą kontynuować czytanie.


Bezpieczeństwo WordPress nie jest trywialne. W rzeczywistości, biorąc pod uwagę ogromną liczbę bezpośrednich ataków typu „brute-force” na miliony witryn obsługiwanych przez WordPress, można by pomyśleć, że webmasterzy poświęcają 30–50% swojej uwagi bezpieczeństwu witryny. Zaskakujące, że tak nie jest. Prawda jest taka, że ​​zabezpieczenia WordPress znajdują się na samym dole (jeśli w ogóle są obecne) na liście rzeczy do zrobienia w witrynie. Jest to jeden z najbardziej podważonych czynników na liście problemów początkujących webmasterów. W większości przypadków zdarza się jedna z dwóch rzeczy:

  1. Webmaster ocenia witrynę jako nieważną, a zatem nie stanowi potencjalnego celu dla hakerów
  2. Po prostu zapomina o aspekcie bezpieczeństwa

Niezależnie od sytuacji, będziesz hakowany, gdy Twoja witryna zostanie zhakowana. Jesteśmy przekonani, że lepiej zapobiegać niż leczyć – dlatego korzystamy z zarządzanego hostingu WordPress z WPEngine. Jest solidny i ma kuloodporne zabezpieczenia. Nasza strona nie została jeszcze zhakowana. Śmiało, odważymy się! �� Starając się kontynuować nasz rytuał „raczej zapobiegaj niż leczyć”, porozmawiajmy o koncie administratora (lub administratora) WordPress i dowiedzmy się, jak raz na zawsze zatkać lukę w zabezpieczeniach.

Co to jest konto administratora WordPress?

Lepiej znana jako konto administratora, jest to domyślna nazwa konta, która pojawia się w każdej nowej instalacji WordPress. Jego rolą użytkownika jest Administrator, co oznacza, że ​​posiada najwyższą moc dostępu w każdej witrynie WordPress. Może wstrzykiwać złośliwy kod, kraść poufne dane, aw najgorszym przypadku całkowicie usunąć witrynę. W skrócie, użycie admin jako nazwy użytkownika dla konta z uprawnieniami administracyjnymi (tj. Rola administratora), jest olbrzymi luka bezpieczeństwa.

Dlaczego? Cieszę się, że chcesz wiedzieć. Gdy haker chce uzyskać dostęp do Twojej witryny WordPress, musi rozszyfrować 2 elementy:

  1. Nazwa użytkownika WordPress
  2. Odpowiednie hasło

logowanie przy użyciu nazwy użytkownika administratora 50 procent wykonanych zadań

Kiedy większość stron WordPress używa nazwy „admin” jako nazwy użytkownika, haker ma dla niego 50% swojej pracy. Mógł po prostu rozpocząć atak brutalną siłą (który jest niczym innym, jak wypróbowaniem każdej możliwej kombinacji postaci jako hasła) i usiąść i popijać kawę, podczas gdy (masywna) siatka komputerowa kruszy 1000 znaków na sekundę i destabilizuje twój serwer.

Czy chcesz teraz należeć do tej kategorii? jestem zgadywanie całkiem pewne, że nie jesteś. Dlatego nigdy nie używaj admin jako nazwy użytkownika w żadnej instalacji WordPress w przyszłości. Ale co z ludźmi, którzy mają już konto WordPress z adminem jako nazwą użytkownika?

profil wp przed zmianą profilu

Nazw użytkowników nie można zmieniać. Właśnie to wiemy (do tej pory). Co więc można zrobić? Na początek możesz użyć super silnego hasła. Zestaw znaków alfanumerycznych, mieszanych i specjalnych symboli w haśle o długości około 35 znaków powinien trochę potrwać. Jeśli jednak chcesz potraktować hakera na pełny kurs (tj. Musi on zinterpretować zarówno nazwę użytkownika, jak i hasło), powinieneś całkowicie zmienić nazwę użytkownika administratora.

Usuń lub zmień nazwę użytkownika administratora

opcja 1 jest utworzenie zupełnie nowego konta administratora o unikalnej nazwie i silnym haśle, zaloguj się ponownie do instalacji WordPress przy użyciu nowego konta administratora, a następnie usuń stare konto. Powinien zostać wyświetlony monit o ponowne przypisanie wszystkich starych postów do innego użytkownika (np. Nowego konta administratora). Opcja 2 jest zmiana obecnego konta administratora za pomocą phpMyAdmin. Postępuj zgodnie z poniższym samouczkiem, aby zobaczyć, jak to zrobić.

Uzyskaj dostęp do phpMyAdmin

phpMyAdmin to internetowe oprogramowanie GUI, które zapewnia interaktywny dostęp do bazy danych twojego serwera. Niektórzy mogą nazwać go edytorem frontonu dla twojej bazy danych. Większość dostawców hostingu współdzielonego daje dostęp do phpMyAdmin i jest dostępna w cPanel. Po uzyskaniu dostępu wybierz bazę danych WordPress. W naszym przypadku jest to wpe-tut.

zmień nazwę użytkownika admin wordpress 01

phpMyAdmin wyświetli wszystkie tabele w tej bazie danych. Tabele przedstawione na poniższym zrzucie ekranu są domyślnymi tabelami w instalacji WordPress. Chcemy wybrać wp_users ponieważ zawiera wartość, którą chcemy edytować.

zmień nazwę użytkownika admin wordpress 02

Wybór poprawnej nazwy użytkownika

Teraz powinieneś zobaczyć taki zrzut ekranu. Przestudiujmy to dokładnie.

zmień nazwę użytkownika admin wordpress 03

  1. ID: To jest zmienna księgowości. Służy do sekwencyjnej identyfikacji wszystkich użytkowników, którzy zarejestrowali się w instalacji WordPress. Ponieważ admin jest pierwszym zarejestrowanym użytkownikiem, jego identyfikator to 1. W tym samouczku nie korzystaliśmy z innych użytkowników.
  2. login użytkownika jest zmienna przechowywanie rzeczywistej nazwy użytkownika.
  3. user_pass zawiera odpowiednie hasło, zaszyfrowane w MD5.
  4. nazwa_użytkownika to pełna nazwa użytkownika
  5. email_użytkownika to zmienna przechowująca adres e-mail tego użytkownika
  6. wyświetlana nazwa to sposób wyświetlania nazwy użytkownika w postach i na stronach. Na przykład posty niektórych użytkowników są wyświetlane jako „Zespół redakcyjny” zamiast „Joe Smith”
  7. Pozostałe pola nie są ważne dla tego samouczka.

Chcemy zmienić login użytkownika pole. Opcjonalnie możemy to zmienić nazwa_użytkownika i wyświetlana nazwa. Aby to zrobić, wybieramy Edytować opcja.

zmień nazwę użytkownika admin wordpress

phpMyAdmin zabierze nas do poszczególnych pól dla Admin wpis pod wp_users.

zmień nazwę użytkownika admin wordpress 05

Teraz zmieniamy wartości na odpowiednie. Zmieniłem mój na Sourav i jego pochodne.

zmień nazwę użytkownika admin wordpress 06

Po zakończeniu kliknij Udać się zatwierdzić zmiany. Powinieneś otrzymać taki komunikat:

zmień wordpress admin nazwa użytkownika 07 sql aktualizacja aktualizacji

Teraz, gdy sprawdzisz wp_users wpis, Admin nazwa użytkownika nie będzie już obecna. Znajdziesz wartość, którą ustawiłeś login użytkownika jako nowa nazwa użytkownika. To kończy fazę pracy naszego samouczka. Przetestujmy to. Logujemy się do WordPress przy użyciu nowej nazwy użytkownika i starego hasła.

zmień wordpress admin nazwa użytkownika 09 sukces logowania

I boja, to działa!

zmień wordpress admin nazwa użytkownika 10 wp pulpit nawigacyjny

WordPress wyraźnie rozpoznaje nową nazwę użytkownika. Wszystkie poprzednie dane pozostały niezakłócone. Pamiętaj, że jeśli używasz wtyczki buforowania, musisz wyczyścić całą pamięć podręczną, jeśli masz wiele postów przesłanych pod nazwą użytkownika admin. Możemy również sprawdzić nasz profil użytkownika znajdujący się w Ustawieniach. Oto co powinniśmy uzyskać:

profil wp po

Wniosek

Zmiana domyślnego konta administratora WordPress na coś innego zwiększa bezpieczeństwo Twojej witryny WordPress. Jest uważany za jedną z najlepszych praktyk bezpieczeństwa dla wszystkich webmasterów i / lub programistów WordPress. Jeśli korzystasz z Admin nazwa użytkownika, najwyższy czas to zmienić.

Ten samouczek wymaga 100% intensywności WordPress. Wyjaśniłem atrybuty tabeli bazy danych WordPress wraz z ich odpowiednimi celami. Wystarczy postępować zgodnie ze zrzutami ekranu i gotowe. Jeśli kiedykolwiek utkniesz, formularz komentarza należy do Ciebie. Możesz także wysłać mi ping na Twitterze. Do ciebie – czy znasz inny sposób zmiany nazwy użytkownika WordPress? Masz niesamowitą wskazówkę bezpieczeństwa? Daj nam znać!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map