Come eliminare definitivamente il nome utente amministratore di WordPress

Questo tutorial illustra l’importanza della sicurezza di WordPress e il pericolo immediato che circonda la pratica dell’utilizzo dell’account utente “admin”. Abbiamo scritto un tutorial che descrive come modificare il nome utente admin predefinito in WordPress. Se hai familiarità con i suddetti pericoli, ti suggerisco di passare alla parte tutorial. Altri possono continuare a leggere.


La sicurezza di WordPress non è cosa da poco. In effetti, dato il vasto numero di attacchi di forza bruta diretti su milioni di siti Web basati su WordPress, si potrebbe pensare che i webmaster dedicino il 30-50% della loro attenzione alla sicurezza del sito. Sorprendentemente, non è così. La verità è che la sicurezza di WordPress si trova in fondo, (se non del tutto presente), nell’elenco delle cose da fare di un sito Web. È uno dei fattori più indeboliti nell’elenco delle preoccupazioni di un webmaster alle prime armi. Nella maggior parte dei casi, si verifica una delle due cose:

  1. Il webmaster valuta il sito come non importante e quindi non un potenziale bersaglio per gli hacker
  2. Si dimentica semplicemente dell’aspetto della sicurezza

Qualunque sia la situazione, ti troverai in una vera e propria jam quando il tuo sito viene violato. Crediamo fermamente che prevenire sia meglio che curare, ecco perché stiamo usando Managed WordPress Hosting di WPEngine. È solido e dotato di sicurezza a prova di proiettile. Il nostro sito non è stato ancora violato. Vai avanti, ti sfidiamo! �� Nello sforzo di portare avanti il ​​nostro rituale “prevenire piuttosto che curare”, parliamo dell’account amministratore (o amministratore) di WordPress e impariamo come collegare quella falla di sicurezza una volta per sempre.

Cos’è l’account amministratore di WordPress?

Meglio conosciuto come account admin, è il nome account predefinito che compare in ogni nuova installazione di WordPress. Il suo ruolo utente è Amministratore, il che significa che detiene il più alto potere di accesso in ogni sito WordPress. Può iniettare codice dannoso, rubare dati sensibili e nel peggiore dei casi – eliminare completamente il tuo sito. In breve, l’utilizzo di admin come nome utente per un account con privilegi di amministratore (ovvero il ruolo utente amministratore), è un enorme scappatoia di sicurezza.

Perché? Sono contento che tu voglia saperlo. Quando un hacker vuole accedere al tuo sito WordPress, deve decifrare 2 elementi:

  1. Nome utente di WordPress
  2. Password corrispondente

accesso con nome utente admin 50% di lavoro fatto

Quando la maggior parte dei siti WordPress esegue “admin” come nome utente, l’hacker ha il 50% del suo lavoro tagliato per lui. Poteva semplicemente iniziare l’attacco a forza bruta (che non è altro che provare ogni possibile combinazione di caratteri come password) e sedersi e sorseggiare il suo caffè, mentre la (enorme) griglia di computer scricchiola migliaia di caratteri al secondo e destabilizza il server.

Ora vuoi rientrare in quella categoria? sono indovinando abbastanza certo che non lo sei. Quindi non useremo mai e poi mai admin come nome utente in nessuna installazione di WordPress in futuro. Ma per quanto riguarda le persone che hanno già il loro account WordPress con admin come nome utente?

profilo wp prima della modifica del profilo

I nomi utente non sono modificabili. Questo è ciò che sappiamo (finora). Quindi cosa si può fare? Bene, per cominciare, puoi usare una password super forte. Per decifrare, occorre un po ‘di tempo per decifrare un assortimento di caratteri alfanumerici, maiuscoli e misti e simboli speciali nella tua password di circa 35 caratteri. Tuttavia, se desideri trattare l’hack boy per l’intero corso (cioè deve interpretare sia il nome utente che la password), allora dovresti cambiare completamente il nome utente admin.

Elimina o modifica il nome utente amministratore

opzione 1 consiste nel creare un account amministratore completamente nuovo con un nome univoco e una password complessa, accedere nuovamente all’installazione di WordPress con il nuovo account amministratore e quindi eliminare il vecchio account. Ti verrà richiesto di riassegnare tutti i tuoi vecchi post a un altro utente (ad es. Il tuo nuovo account amministratore). opzione 2 è cambiare il tuo attuale account amministratore usando phpMyAdmin. Segui il tutorial qui sotto per vedere come.

Ottieni l’accesso a phpMyAdmin

phpMyAdmin è un software GUI basato sul web che ti dà accesso interattivo al database del tuo server. Alcuni potrebbero chiamarlo un editor front-end per il tuo database. La maggior parte dei provider di hosting condiviso danno accesso a phpMyAdmin ed è disponibile in cPanel. Una volta ottenuto l’accesso, seleziona il tuo database WordPress. Nel nostro caso è wpe-tut.

cambia il nome utente admin di wordpress 01

phpMyAdmin elencherà tutte le tabelle in quel database. Le tabelle mostrate nella seguente schermata sono quelle predefinite in un’installazione di WordPress. Vogliamo selezionare wp_users poiché contiene il valore che vogliamo modificare.

cambia il nome utente admin di wordpress 02

Selezione del nome utente corretto

Ora dovresti vedere uno screenshot come questo. Studiamolo attentamente.

cambia il nome utente admin di wordpress 03

  1. ID: Questa è la variabile contabile. Viene utilizzato per identificare in sequenza tutti gli utenti che si sono registrati in un’installazione di WordPress. Poiché admin è il primo utente ad essere registrato, il suo ID è 1. In questo tutorial, non abbiamo usato altri utenti.
  2. Login utente è il variabile memorizzazione del nome utente effettivo dell’utente.
  3. user_pass contiene la password corrispondente, crittografata in MD5.
  4. user_nicename è il nome completo dell’utente
  5. user_email è la variabile che memorizza l’indirizzo e-mail dell’utente
  6. nome da visualizzare è il modo in cui il nome utente viene visualizzato tra post e pagine. Ad esempio, i post di alcuni utenti vengono visualizzati come “Team editoriale” anziché “Joe Smith”
  7. Gli altri campi presenti non sono importanti per questo tutorial.

Vogliamo cambiare il Login utente campo. Opzionalmente potremmo cambiare user_nicename e nome da visualizzare. Per fare ciò, selezioniamo il modificare opzione.

cambia il nome utente admin di wordpress

phpMyAdmin ci porterà nei singoli campi per il Admin voce sotto wp_users.

cambia il nome utente admin di wordpress 05

Ora cambiamo i valori con quelli adatti. Ho cambiato il mio in Sourav e i suoi derivati.

cambia il nome utente admin di wordpress 06

Una volta completato, fai clic su Partire per impegnare le modifiche. Dovresti ricevere un messaggio come questo:

cambia nome utente admin wordpress 07 sql successo aggiornamento

Ora quando controlli il wp_users voce, il Admin il nome utente non sarà più presente. Troverai il valore che hai impostato Login utente a, come nuovo nome utente. Questo completa la fase di lavoro del nostro tutorial. Proviamolo. Accediamo a WordPress utilizzando il nuovo nome utente e la vecchia password.

cambia wordpress admin nome utente 09 accesso riuscito

E booyah, funziona!

cambia il nome utente admin wordpress da 10 wp dashboard

WordPress riconosce chiaramente il nuovo nome utente. Tutti i dati precedenti sono stati lasciati senza ostacoli. Ricorda, se usi un plug-in di cache, devi eliminare l’intera cache, se hai molti post inviati con il nome utente admin. Possiamo anche controllare il nostro profilo utente che si trova in Impostazioni. Questo è ciò che dovremmo ottenere:

profilo wp dopo

Conclusione

La modifica dell’account amministratore predefinito di WordPress in qualcos’altro aumenta la sicurezza del tuo sito WordPress. È considerata una delle migliori pratiche di sicurezza per tutti i webmaster e / o sviluppatori di WordPress. Se hai utilizzato il Admin nome utente, è giunto il momento di cambiarlo.

Questo tutorial è al 100% intensivo per WordPress. Ho spiegato gli attributi della tabella del database di WordPress insieme ai rispettivi scopi. Segui le schermate e sei a posto. Se rimani bloccato, il modulo dei commenti è tutto tuo. Puoi anche chiamarmi su Twitter. Oltre a te, conosci un altro modo per cambiare il nome utente admin di WordPress? Hai un consiglio di sicurezza super cool? Facci sapere!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map