Acest tutorial discută despre importanța securității WordPress și a pericolului imediat legat de practicarea utilizării contului de utilizator „admin”. Am scris un tutorial care descrie modul în care schimbați numele de utilizator al administratorului implicit în WordPress. Dacă sunteți familiarizați cu pericolele menționate anterior, vă sugerez să treceți la partea de tutorial. Alții pot continua să citească.


Securitatea WordPress nu este un lucru banal. De fapt, având în vedere numărul mare de atacuri directe de forță brută asupra milioanelor de site-uri web alimentate de WordPress, s-ar putea crede că webmasterii consacră 30-50% din atenția lor pentru securitatea site-ului. În mod surprinzător, nu este cazul. Adevărul este că securitatea WordPress se găsește chiar în partea de jos (chiar dacă este prezentă), în lista de sarcini a unui site web. Este unul dintre cei mai subminanți factori din lista de preocupări a unui webmaster novice. În cele mai multe cazuri, oricare dintre cele două lucruri se întâmplă:

  1. Webmaster-ul evaluează site-ul ca fiind neimportant și, prin urmare, nu este o țintă potențială pentru hackeri
  2. El pur și simplu uită de aspectul securității

Oricare ar fi situația, veți fi într-un adevărat blocaj atunci când site-ul dvs. este hacked. Credem cu tărie că prevenirea este mai bună decât vindecarea – tocmai de aceea folosim Hosting WordPress Managed de la WPEngine. Este solid și vine cu siguranță antiglonț. Site-ul nostru nu a fost încă hacked. Mergi mai departe, te îndrăznim! �� În efortul de a continua ritualul nostru de „prevenire decât vindecare”, să vorbim despre contul de administrator (sau administrator) WordPress și să învățăm cum să conectați gaura de securitate o dată pentru totdeauna.

Care este contul de administrator WordPress?

Mai bine cunoscut sub numele de administrator, este numele implicit al contului care vine în fiecare nouă instalare WordPress. Rolul său de utilizator este Administrator, ceea ce înseamnă că deține cea mai mare putere de acces pe fiecare site WordPress. Poate injecta cod rău intenționat, poate fura date sensibile și, în cel mai rău caz, șterge complet site-ul. Pe scurt, folosind admin ca nume de utilizator pentru un cont cu privilegii de administrare (adică Rolul de utilizator al administratorului), este un imens lacună de securitate.

De ce? Mă bucur că vrei să știi. Când un hacker dorește să obțină acces la site-ul dvs. WordPress, el trebuie să descifreze 2 elemente:

  1. Numele de utilizator WordPress
  2. Parolă corespunzătoare

logare cu nume de utilizator admin 50% lucrare făcută

Atunci când majoritatea site-urilor WordPress rulează „admin” ca nume de utilizator, hackerul a redus 50% din munca sa. El putea pur și simplu să înceapă atacul cu forța brută (care nu este altceva decât să încerce orice combinație de caractere posibilă ca parolă) și să se așeze și să-și înghită cafeaua, în timp ce grila (masivă) a computerului zgârie 1000 de caractere pe secundă și destabilizează serverul..

Acum vrei să te încadrezi în această categorie? eu sunt ghicitul destul de sigur că nu ești. Așadar, să nu folosim niciodată, vreodată să folosiți admin ca nume de utilizator în orice instalare WordPress în viitor. Dar despre oamenii care au deja contul lor WordPress cu admin ca nume de utilizator?

profil wp înainte de schimbarea profilului

Numele de utilizator nu pot fi schimbate. Asta știm (până acum). Deci, ce se poate face? Ei bine, pentru început, puteți utiliza o parolă super puternică. Pentru a descifra, ar trebui să dureze un timp pentru a descifra o gamă de alfanumerice, majuscule și simboluri speciale în parola dvs. cu o lungime de aproximativ 35 de caractere. Cu toate acestea, dacă doriți să tratați băiatul hack la cursul complet (adică el trebuie să interpreteze atât numele de utilizator, cât și parola), atunci ar trebui să schimbați numele de utilizator admin.

Ștergeți sau schimbați numele de utilizator Admin

Opțiunea 1 este de a crea un cont complet nou cu un nume unic și o parolă puternică, conectați-vă la instalarea WordPress cu noul cont de admin și apoi ștergeți contul vechi. Vi se va solicita să reasignați toate postările vechi către un alt utilizator (de exemplu, noul dvs. cont de administrator). Opțiunea 2 este să vă schimbați contul de administrator curent folosind phpMyAdmin. Urmați împreună cu tutorialul de mai jos pentru a vedea cum.

Obțineți acces la phpMyAdmin

phpMyAdmin este un software GUI bazat pe web care vă oferă acces interactiv la baza de date a serverului dvs. Unii ar putea numi un editor front-end pentru baza de date. Majoritatea furnizorilor de găzduire partajată oferă acces la phpMyAdmin și este disponibil în cPanel. După ce ai acces, selectează baza de date WordPress. În cazul nostru este wpe-tut.

schimbați wordpress admin nume de utilizator 01

phpMyAdmin va enumera toate tabelele din acea bază de date. Tabelele prezentate în imaginea următoare sunt cele implicite într-o instalare WordPress. Vrem să selectăm wp_users deoarece conține valoarea pe care dorim să o edităm.

schimba numele de utilizator admin

Selectarea numelui de utilizator corect

Acum ar trebui să vezi o captură de ecran ca asta. Să o studiem cu atenție.

schimbați wordpress admin nume de utilizator 03

  1. ID: Aceasta este variabila contabilitate. Este utilizat pentru a identifica secvențial toți utilizatorii care s-au înregistrat într-o instalare WordPress. Deoarece admin este primul utilizator înregistrat, ID-ul său este 1. În acest tutorial, nu am folosit alți utilizatori.
  2. logare utilizator este variabil stocarea numelui de utilizator efectiv al utilizatorului.
  3. user_pass conține parola corespunzătoare, criptată în MD5.
  4. user_nicename este numele complet al utilizatorului
  5. USER_EMAIL este variabila care stochează adresa de e-mail a utilizatorului respectiv
  6. numele afisat este modul în care numele de utilizator este afișat pe postări și pagini. De exemplu, postările unor utilizatori sunt afișate ca „Echipa editorială” în loc de „Joe Smith”
  7. Celelalte câmpuri prezente nu sunt importante pentru acest tutorial.

Vrem să schimbăm logare utilizator camp. Opțional am putea schimba user_nicename și numele afisat. Pentru a face acest lucru, selectăm Editați | × opțiune.

schimba numele de utilizator admin

phpMyAdmin ne va duce la câmpurile individuale pentru admin intrare sub wp_users.

schimbare wordpress admin nume utilizator 05

Acum schimbăm valorile la cele potrivite. Am schimbat-o pe a mea în Sourav și derivatele sale.

schimbați wordpress admin nume de utilizator 06

Odată finalizat, faceți clic pe Merge să comită modificările. Ar trebui să primiți un mesaj ca acesta:

schimbare wordpress admin username 07 sql update success

Acum când verificați wp_users intrare, admin numele de utilizator nu va mai fi prezent. Veți găsi valoarea setată logare utilizator ca, nou nume de utilizator. Aceasta finalizează etapa de lucru a tutorialului nostru. Să o testăm. Ne conectăm la WordPress folosind noul nume de utilizator și parola veche.

schimbare wordpress admin username 09 autentificare reușită

Și booyah, funcționează!

schimbare wordpress admin nume utilizator 10 wp tablou de bord

WordPress recunoaște clar noul nume de utilizator. Toate datele anterioare au fost lăsate nemodificate. Nu uitați, dacă utilizați un plugin de memorie în cache, trebuie să curățați întregul cache, dacă aveți o mulțime de postări trimise sub numele de utilizator admin. Putem consulta și profilul nostru de utilizator găsit în Setări. Acest lucru ar trebui să obținem:

wp profil după

Concluzie

Modificarea contului de administrator WordPress implicit în altceva întărește securitatea site-ului dvs. WordPress. Este considerată una dintre cele mai bune practici de securitate pentru toți webmasterii și / sau dezvoltatorii WordPress. Dacă utilizați admin nume de utilizator, este timpul să îl schimbați.

Acest tutorial este intensiv 100% WordPress. Am explicat atributele tabelului bazei de date WordPress, împreună cu scopurile lor. Urmăriți capturile de ecran și sunteți bine să mergeți. Dacă te-ai blocat vreodată, formularul de comentariu este al tău. Ați putea, de asemenea, să mă faceți ping pe Twitter. Peste dvs. – cunoașteți un alt mod de a schimba numele de utilizator admin WordPress? Aveți un sfat de securitate uber-cool? Spune-ne!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me