Como excluir permanentemente o nome de usuário do administrador do WordPress

Este tutorial discute a importância da segurança do WordPress e o risco imediato em torno da prática de usar a conta de usuário ‘admin’. Escrevemos um tutorial descrevendo como alterar o nome de usuário administrador padrão no WordPress. Se você conhece os perigos mencionados, sugiro que você pule para a parte do tutorial. Outros podem continuar lendo.


A segurança do WordPress não é uma coisa trivial. De fato, dado o grande número de ataques de força bruta direta a milhões de sites criados com WordPress, pode-se pensar que os webmasters dedicam de 30 a 50% de sua atenção à segurança do site. Surpreendentemente, esse não é o caso. A verdade é que a segurança do WordPress se encontra na parte inferior (se houver) da lista de tarefas de um site. É um dos fatores mais prejudicados na lista de preocupações de um webmaster iniciante. Na maioria dos casos, uma das duas coisas acontece:

  1. O webmaster avalia que o site não é importante e, portanto, não é um alvo em potencial para hackers
  2. Ele simplesmente esquece o aspecto da segurança

Seja qual for a situação, você estará em um verdadeiro congestionamento quando o site for invadido. Acreditamos firmemente que a prevenção é melhor do que remediar – é por isso que estamos usando o Managed WordPress Hosting da WPEngine. É sólido e vem com segurança à prova de balas. Nosso site ainda não foi invadido. Vá em frente, desafiamos você! �� No esforço de continuar nosso ritual de “impedir, em vez de curar”, vamos falar sobre a conta de administrador (ou administrador) do WordPress e aprender como corrigir essa falha de segurança de uma vez por todas.

O que é a conta de administrador do WordPress?

Mais conhecida como conta de administrador, é o nome da conta padrão que aparece em todas as novas instalações do WordPress. Sua função de usuário é Administrador, o que significa que detém o maior poder de acesso em todos os sites WordPress. Ele pode injetar código malicioso, roubar dados confidenciais e, na pior das hipóteses, excluir completamente o site. Em poucas palavras, usar admin como o nome de usuário de uma conta com privilégios administrativos (ou seja, a função de usuário administrador) é um imenso brecha de segurança.

Por quê? Ainda bem que você quer saber. Quando um hacker deseja obter acesso ao seu site WordPress, ele precisa decifrar 2 elementos:

  1. Nome de usuário do WordPress
  2. Senha correspondente

efetuando login com nome de usuário do administrador 50% do trabalho concluído

Quando a maioria dos sites WordPress executa “admin” como nome de usuário, o hacker tem 50% de seu trabalho cortado para ele. Ele poderia simplesmente iniciar o ataque de força bruta (que nada mais é do que tentar todas as combinações de caracteres possíveis como senha) e sentar e saborear seu café, enquanto a (maciça) grade de computadores processa milhares de caracteres por segundo e desestabiliza o servidor.

Agora você quer se enquadrar nessa categoria? eu sou adivinhação bastante certo de que você não está. Portanto, nunca vamos usar admin como nome de usuário em qualquer instalação do WordPress no futuro. Mas e as pessoas que já têm uma conta no WordPress com admin como nome de usuário?

perfil wp antes da mudança de perfil

Os nomes de usuário não são alteráveis. É isso que sabemos (até agora). Então, o que pode ser feito? Bem, para iniciantes, você pode usar uma senha super forte. Uma variedade de maiúsculas e minúsculas alfanuméricas e símbolos especiais em sua senha com um comprimento de cerca de 35 caracteres deve demorar um pouco para decifrar. No entanto, se você deseja tratar o hack boy por todo o curso (ou seja, ele deve interpretar o nome de usuário e a senha), você deve alterar totalmente o nome de usuário do administrador.

Excluir ou alterar o nome de usuário do administrador

Opção 1 é criar uma conta de administrador totalmente nova com um nome exclusivo e uma senha forte, faça login novamente na instalação do WordPress com a nova conta de administrador e exclua sua conta antiga. Você deve ser solicitado a reatribuir todas as suas postagens antigas para outro usuário (por exemplo, sua nova conta de administrador). opção 2 é alterar sua conta de administrador atual usando o phpMyAdmin. Siga o tutorial abaixo para ver como.

Obtenha acesso ao phpMyAdmin

O phpMyAdmin é um software de GUI baseado na Web que fornece acesso interativo ao banco de dados do seu servidor. Alguns podem chamá-lo de editor front-end para seu banco de dados. A maioria dos provedores de hospedagem compartilhada dá acesso ao phpMyAdmin e está disponível no cPanel. Depois de obter acesso, selecione seu banco de dados WordPress. No nosso caso, é o wpe-tut.

alterar wordpress admin nome de usuário 01

O phpMyAdmin listará todas as tabelas nesse banco de dados. As tabelas mostradas na captura de tela a seguir são as padrão em uma instalação do WordPress. Queremos selecionar wp_users pois contém o valor que queremos editar.

alterar wordpress admin nome de usuário 02

Selecionando o nome de usuário correto

Agora você deve ver uma captura de tela como esta. Vamos estudá-lo cuidadosamente.

alterar wordpress admin nome de usuário 03

  1. EU IRIA: Essa é a variável da contabilidade. É usado para identificar sequencialmente todos os usuários que se registraram em uma instalação do WordPress. Como admin é o primeiro usuário a ser registrado, seu ID é 1. Neste tutorial, não usamos outros usuários.
  2. login de usuário é o variável armazenando o nome de usuário real do usuário.
  3. passagem de usuário contém a senha correspondente, criptografada no MD5.
  4. nome_do_usuário é o nome completo do usuário
  5. user_email é a variável que armazena o endereço de email desse usuário
  6. Nome em Exibição é assim que o nome de usuário é exibido nas postagens e páginas. Por exemplo, as postagens de alguns usuários são mostradas como “Equipe editorial” em vez de “Joe Smith”
  7. Os outros campos presentes não são importantes para este tutorial.

Queremos mudar o login de usuário campo. Opcionalmente, poderíamos mudar nome_do_usuário e Nome em Exibição. Para fazer isso, selecionamos o Editar opção.

alterar o nome de usuário do administrador do wordpress

O phpMyAdmin nos levará aos campos individuais para o admin entrada em wp_users.

alterar wordpress admin nome de usuário 05

Agora alteramos os valores para os adequados. Eu mudei o meu para Sourav e seus derivados.

alterar wordpress admin nome de usuário 06

Depois de concluído, clique em Vai para confirmar as alterações. Você deve receber uma mensagem como esta:

alterar wordpress admin nome de usuário 07 sql update success

Agora, quando você verifica o wp_users entrada, o admin o nome de usuário não estará mais presente. Você encontrará o valor que definiu login de usuário para, como o novo nome de usuário. Isso completa a fase de trabalho do nosso tutorial. Vamos testar. Fazemos login no WordPress usando o novo nome de usuário e a senha antiga.

alterar wordpress admin nome de usuário 09 login sucesso

E booyah, funciona!

alterar wordpress admin nome de usuário 10 wp dashboard

O WordPress reconhece claramente o novo nome de usuário. Todos os dados anteriores foram deixados sem impedimentos. Lembre-se, se você usa um plug-in de armazenamento em cache, deve limpar todo o cache, se houver muitas postagens enviadas com o nome de usuário administrador. Também podemos verificar nosso perfil de usuário, encontrado em Configurações. Isto é o que devemos obter:

perfil wp depois

Conclusão

Alterar a conta de administrador padrão do WordPress para outra coisa reforça a segurança do seu site WordPress. É considerada uma das melhores práticas de segurança para todos os webmasters e / ou desenvolvedores do WordPress. Se você estiver usando o admin nome de usuário, é hora de alterá-lo.

Este tutorial é 100% intensivo em WordPress. Expliquei os atributos de tabela do banco de dados do WordPress, juntamente com seus respectivos objetivos. Basta seguir as capturas de tela e pronto. Se você ficar preso, o formulário de comentários é todo seu. Você também pode me enviar um ping no Twitter. Sobre você – você conhece outra maneira de alterar o nome de usuário administrador do WordPress? Tem uma dica de segurança super bacana? Deixe-nos saber!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map