Kako trajno izbrisati korisničko ime za WordPress Admin

Ovaj vodič govori o važnosti sigurnosti WordPress-a i neposrednom riziku zbog prakse upotrebe korisničkog računa “administrator”. Napisali smo udžbenik u kojem je opisano kako mijenjati zadano korisničko ime u WordPressu. Ako su vam poznate gore navedene opasnosti, predlažem vam da prijeđete na dio udžbenika. Ostali mogu nastaviti čitati.


Sigurnost WordPress-a nije trivijalna stvar. Zapravo, s obzirom na ogroman broj izravnih napada brutalnim silama na milijune web stranica koje pokreće WordPress, moglo bi se pomisliti da webmasteri posvećuju 30-50% svoje pažnje sigurnosti web mjesta. Začudo, to nije slučaj. Istina je da se WordPress sigurnost nalazi na dnu, (ako je uopšte prisutna), na popisu obaveza web stranice. To je jedan od najvažnijih podrivanja faktora na popisu problema za početnike webmastere. U većini slučajeva događaju se dvije stvari:

  1. Webmaster ocjenjuje web lokaciju nevažnom i stoga nije potencijalna meta hakera
  2. Jednostavno zaboravlja na sigurnosni aspekt

Bez obzira na situaciju, naći ćete se u pravom zaglavlju kad hakira vaše web mjesto. Čvrsto vjerujemo da je prevencija bolja od izliječenja – zato koristimo Upravljani WordPress hosting iz WPEngine-a. Izuzetno je čvrst i ima sigurnost od metaka. Naša web lokacija još nije hakirana. Samo naprijed, usuđujemo se! �� U nastojanju da nastavimo s ritualom „spriječiti, a ne izliječiti“, razgovarajmo o administratoru (ili administratoru) računa WordPress-a i naučimo kako zalijepiti sigurnosnu rupu jednom zauvijek.

Što je WordPress račun administratora?

Poznatije kao administratorski račun, to je zadani naziv računa koji dolazi u svakoj novoj WordPress instalaciji. Njegova uloga korisnika je Administrator, što znači da ima najveću moć pristupa na svakoj WordPress web mjestu. Može ubrizgati zlonamjerni kod, ukrasti osjetljive podatke i u najgorem slučaju – u potpunosti izbrisati svoju web lokaciju. Ukratko, korištenje administratora kao korisničkog imena za račun s administrativnim povlasticama (tj. Uloga korisnika administratora) je ogroman sigurnosna rupa.

Zašto? Drago mi je što želite znati. Kad haker želi pristupiti vašoj WordPress web stranici, mora dešifrirati 2 elementa:

  1. Korisničko ime za WordPress
  2. Odgovarajuća lozinka

prijava s korisničkim imenom 50 posto obavljeni posao

Kad većina WordPress web lokacija izvodi “admin” kao svoje korisničko ime, haker ima 50% svog posla za sebe. Mogao je jednostavno pokrenuti napad brutalnim silama (što nije ništa drugo nego isprobati svaku moguću kombinaciju znakova kao lozinku), sjesti i popiti svoju kavu, dok (masivna) računalna mreža drobi tisuće znakova u sekundi i destabilizira vaš poslužitelj.

Da li sada želite spadati u tu kategoriju? Ja sam nagađanje prilično siguran da nisi. Stoga u budućnosti nikada ne upotrebljavamo admin kao korisničko ime u bilo kojoj WordPress instalaciji. Ali što je s ljudima koji već imaju svoj WordPress račun s administratorom kao korisničkim imenom?

wp profil prije promjene profila

Korisnička imena nije moguće mijenjati. To je ono što znamo (do sada). Pa što se može učiniti? Pa, za početak, možete koristiti super jaku lozinku. Asortiman alfanumeričkih, miješanih malih i malih simbola u vašoj lozinci duljine oko 35 znakova trebao bi potrajati neko vrijeme da ih dešifrirate. Međutim, ako želite da hack momak obradi do čitavog tečaja (tj. On mora tumačiti i korisničko ime i lozinku), tada biste trebali u potpunosti promijeniti korisničko ime administratora..

Izbriši ili promijeni korisničko ime administratora

opcija 1 je stvoriti potpuno novi administrativni račun s jedinstvenim imenom i jakom lozinkom, prijavite se na WordPress instalaciju novim administrativnim računom, a zatim izbrišite svoj stari račun. Od vas bi se trebao zatražiti da sve svoje stare postove dodijelite drugom korisniku (npr. Vaš novi administrativni račun). Opcija 2 je promjena trenutnog administratorskog računa pomoću phpMyAdmin. Slijedite donji vodič kako biste vidjeli kako.

Dobijte pristup phpMyAdmin-u

phpMyAdmin je internetski GUI softver koji vam omogućuje interaktivni pristup bazi podataka vašeg poslužitelja. Neki bi ga mogli nazvati uvodnikom za vašu bazu podataka. Većina davanih hosting usluga pruža pristup phpMyAdmin-u i dostupan je u cPanelu. Nakon što dobijete pristup, odaberite svoju WordPress bazu podataka. U našem slučaju to je wpe-tut.

promjena korisničkog imena wordpress admin 01

phpMyAdmin će popisati sve tablice u toj bazi podataka. Tablice prikazane na sljedećem snimku zaslona zadane su u WordPress instalaciji. Želimo odabrati wp_users jer sadrži vrijednost koju želimo urediti.

promijeni WordPress korisničko ime 02

Odabir ispravnog korisničkog imena

Sada biste trebali vidjeti ovakvu snimku zaslona. Proučimo to pažljivo.

promijeni WordPress korisničko ime 03

  1. ISKAZNICA: Ovo je knjigovodstvena varijabla. Koristi se za sukcesivno identificiranje svih korisnika koji su se registrirali u WordPress instalaciji. Budući da je administrator prvi korisnik koji se registrirao, njegov je ID 1. U ovom vodiču nismo koristili nijednog drugog korisnika.
  2. USER_LOGIN je varijabla pohranjivanje stvarnog korisničkog imena korisnika.
  3. user_pass sadrži odgovarajuću lozinku, šifriranu u MD5.
  4. user_nicename je puno ime korisnika
  5. USER_EMAIL je varijabla koja pohranjuje adresu e-pošte tog korisnika
  6. DISPLAY_NAME je kako se korisničko ime prikazuje na postovima i na stranicama. Na primjer, postovi nekih korisnika prikazani su kao “Urednički tim” umjesto “Joe Smith”
  7. Ostala prisutna polja nisu bitna za ovaj udžbenik.

Želimo promijeniti USER_LOGIN polje. Po želji bismo se mogli promijeniti user_nicename i DISPLAY_NAME. Da bismo to učinili, odabiremo Uredi opcija.

promjena WordPress korisničkog imena

phpMyAdmin će nas odvesti u pojedinačna polja za admin ulaz pod wp_users.

promijeni WordPress korisničko ime 05

Sada mijenjamo vrijednosti u prikladne. Promijenio sam svoje u Sourav i njegove derivate.

promjena korisničkog imena WordPress 06

Nakon dovršetka kliknite na Ići da počine promjene. Trebali biste dobiti poruku poput ove:

promijeni WordPress korisničko ime administratora 07 sql uspjeh ažuriranja

Sad kad provjeravate wp_users ulaz, admin korisničko ime više neće biti prisutno. Pronaći ćete vrijednost koju ste postavili USER_LOGIN do, kao novo korisničko ime. Time je završena radna faza našeg vodiča. Ispitajmo ga. Prijavljujemo se na WordPress koristeći novo korisničko ime i staru lozinku.

promijeni wordpress admin korisničko ime 09 uspjeh prijave

I booyah, uspijeva!

promijenite WordPress korisničko ime administratora 10 wp nadzornu ploču

WordPress jasno prepoznaje novo korisničko ime. Svi dosadašnji podaci ostali su nesmetani. Imajte na umu da ako koristite predmemoriranje za predmemoriranje, morate očistiti cijelu predmemoriju ako imate puno postova poslanih pod administratorskim korisničkim imenom. Također možemo provjeriti naš korisnički profil koji se nalazi u Postavkama. To je ono što bismo trebali dobiti:

wp profil nakon

Zaključak

Promjena zadanog WordPress korisničkog računa na nešto drugo pogoršava sigurnost vaše WordPress stranice. Smatra se jednom od najboljih sigurnosnih praksi za sve WordPress webmastere i / ili programere. Ako ste upotrebljavali admin korisničko ime, krajnje je vrijeme da ga promijenite.

Ovaj je udžbenik 100% intenzivan za WordPress. Objasnio sam atribute tablice baze podataka WordPress-a zajedno sa svojim potrebama. Samo slijedite snimke zaslona i dobro je ići. Ako se ikada zapnete, obrazac za komentar je sve vaš. Možete i da mi pingnete na Twitteru. Za vas – znate li neki drugi način promjene administratorskog korisničkog imena za WordPress? Imate uber-cool sigurnosni savjet? Javite nam!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me