როგორ წაიშალოს მუდმივად WordPress Admin მომხმარებლის სახელი

ეს სახელმძღვანელო განიხილავს WordPress- ის უსაფრთხოების მნიშვნელობას და ‘ადმინისტრატიული მომხმარებლის’ მომხმარებლის ანგარიშის გამოყენების პრაქტიკას. ჩვენ დავწერეთ სამეურვეო, სადაც აღწერილია, თუ როგორ შეცვლის ადმინისტრაციული მომხმარებლის საწყისი სახელი WordPress- ში. თუ თქვენ კარგად იცნობთ ზემოხსენებულ საფრთხეებს, გირჩევთ გამოტოვოთ სამეურვეო ნაწილი. სხვებს შეუძლიათ განაგრძონ კითხვა.


WordPress- ის უსაფრთხოება უმნიშვნელოვანესი რამ არ არის. სინამდვილეში, თუ არა დაუშვებთ უშუალო უხეში ძალების შეტევას WordPress- ის საშუალებით მილიონობით ვებსაიტზე, შეიძლება ვიფიქროთ, რომ ვებოსტატორები ყურადღების 30-50% -ს უთმობენ საიტის უსაფრთხოებას. გასაკვირია, რომ ეს ასე არ არის. სიმართლე ის არის, რომ WordPress- ის დაცვა აღმოჩნდება მარჯვნივ, (თუ საერთოდ იმყოფება), ვებსაიტის სამუშაოების სიაში. ეს არის ერთ – ერთი ყველაზე ძირეული ფაქტორი ახალბედა ვებოსტატორის შეშფოთების სიაში. უმეტეს შემთხვევაში, ან ორი რამ ხდება:

  1. ვებდიზატორი აფასებს საიტს, როგორც არასასურველი და, შესაბამისად, არ არის პოტენციური სამიზნე ჰაკერებისათვის
  2. ის უბრალოდ ავიწყდება უსაფრთხოების ასპექტს

როგორიც არ უნდა იყოს სიტუაცია, თქვენ აღმოჩნდებით რეალურ ჯემში, როდესაც თქვენს საიტზე გატაცებულია. ჩვენ მტკიცედ გვჯერა, რომ პრევენცია უკეთესია ვიდრე განკურნება – ამიტომ ჩვენ ვიყენებთ მართებულ WordPress ჰოსტინგს WPEngine– დან. ეს არის მყარი და გააჩნია ტყვიით გამძლეობის უსაფრთხოება. ჩვენს საიტზე ჯერ არ არის hacked. წინ წადით, ჩვენ გაბედეთ თქვენ! Our ჩვენი რიტუალის „თავიდან ასაცილებლად, ვიდრე განკურნების“ ჩატარების მცდელობაში, მოდით ვისაუბროთ WordPress ადმინისტრატორი (ან ადმინისტრატორის) ანგარიშზე და ვისწავლოთ თუ როგორ უნდა ჩართოთ უსაფრთხოების ხვრელი ერთხელ და სამუდამოდ.

რა არის WordPress ადმინისტრატორის ანგარიში?

უკეთ ცნობილია, როგორც ადმინისტრაციული ანგარიში, ეს არის ანგარიშის ნაგულისხმევი სახელი, რომელიც შედის ყველა ახალ WordPress ინსტალაციაში. მისი მომხმარებლის როლი არის Administrator, რაც იმას ნიშნავს, რომ იგი ფლობს ყველაზე მაღალ დაშვების ძალას ყველა WordPress საიტზე. მას შეუძლია მავნე კოდის შეყვანა, მგრძნობიარე მონაცემების მოპარვა და უარეს შემთხვევაში – თქვენი საიტის მთლიანად წაშლა. მოკლედ რომ ვთქვათ, ადმინისტრატორი, როგორც მომხმარებლის სახელი, ადმინისტრაციული შეღავათებით სარგებლობისთვის (მაგ. ადმინისტრატორის მომხმარებლის როლი), არის უზარმაზარი უსაფრთხოების მარყუჟი.

რატომ? მოხარული ვარ, რომ იცოდე. როდესაც ჰაკერს სურს შეიძინოს თქვენი WordPress საიტი, მას უნდა დაშიფროს 2 ელემენტი:

  1. WordPress სახელი
  2. შესაბამისი პაროლი

ადმინისტრაციული მომხმარებლის სახელით შესვლა 50 პროცენტით შესრულებული სამუშაოთი

როდესაც WordPress საიტების უმეტესი ნაწილი “admin” ასახელებს მათ სახელს, ჰაკერს აქვს შესრულებული სამუშაოს 50%. მას შეეძლო უბრალოდ დაიწყოს უხეში ძალების შეტევა (რაც პაროლია) ყველა შესაძლო პერსონაჟის შერწყმის მცდელობა და უკან დასხმა და ყავის ჩაყრა, ხოლო (მასიური) კომპიუტერის ბადე წამში ახდენს 1000 სიმბოლოს წამს და ახდენს თქვენს სერვერს..

ახლა გსურთ ამ კატეგორიის ქვეშ მოხვდეთ? მე ვარ გამოცნობა საკმაოდ დარწმუნებული ხარ, რომ არ ხარ. ასე რომ, არასოდეს, არასოდეს გამოვიყენოთ ადმინისტრატორი, როგორც მომხმარებლის სახელი, WordPress– ის ნებისმიერ ინსტალაციაში. რაც შეეხება იმ ხალხს, რომელთაც უკვე აქვთ WordPress ანგარიში ადმინისტრატორი, როგორც მომხმარებლის სახელი?

wp პროფილი პროფილის შეცვლამდე

სახელები არ იცვლება. ეს არის ის, რაც ჩვენ ვიცით (ჯერჯერობით). რა შეიძლება გაკეთდეს? დამწყებთათვის, შეგიძლიათ გამოიყენოთ ძალიან ძლიერი პაროლი. თქვენს პაროლში არსებული ანბანის, შერეული შემთხვევისა და სპეციალური სიმბოლოების ასორტიმენტი, რომლის სიგრძეა დაახლოებით 35 სიმბოლო, დაშიფვრას უნდა დასჭირდეს. ამასთან, თუ თქვენ გსურთ, რომ ჰაკის ბიჭს მკურნალობა სრული კურსამდე (ანუ მან უნდა გაითვალისწინოთ როგორც მომხმარებლის სახელი და პაროლი), მაშინ მთლიანად უნდა შეცვალოთ ადმინისტრატორი..

წაშლა ან შეცვალეთ ადმინ სახელი

ვარიანტი 1 არის შექმნათ სრულიად ახალი ადმინისტრატიული ანგარიში უნიკალური სახელი და ძლიერი პაროლი, შეხვიდეთ თქვენს WordPress- ის ინსტალაციაში ახალი ადმინისტრატორით და შემდეგ წაშალოთ ძველი ანგარიში. თქვენ უნდა მოგეთხოვოთ, შეცვალოთ ძველი ძველი პოსტები სხვა მომხმარებლისთვის (მაგალითად, თქვენი ახალი ადმინისტრატორი). ვარიანტი 2 არის შეცვალოთ თქვენი მიმდინარე ადმინისტრაციული ანგარიში phpMyAdmin გამოყენებით. გაეცანით ქვემოთ მოცემულ გაკვეთილზე, თუ როგორ.

მოიპოვეთ phpMyAdmin

phpMyAdmin არის ვებ დაფუძნებული GUI პროგრამა, რომლის საშუალებითაც შეგიძლიათ თქვენი სერვერის მონაცემთა ბაზაში ინტერაქტიული წვდომა. ზოგი შეიძლება ამას მონაცემთა ბაზის რედაქტორს უწოდებს. ჰოსტინგის პროვაიდერების უმეტესობა წვდომას უწევს phpMyAdmin- ს და ხელმისაწვდომია cPanel– ში. წვდომის მიღების შემდეგ შეარჩიეთ თქვენი WordPress მონაცემთა ბაზა. ჩვენს შემთხვევაში ეს არის wpe-tut.

შეცვალეთ wordpress admin მომხმარებლის სახელი 01

phpMyAdmin ჩამოთვლის ამ ცხრილში არსებულ ყველა ცხრილს. შემდეგ ეკრანზე ნაჩვენები ცხრილი არის ნაგულისხმევი WordPress– ის ინსტალაციაში. ჩვენ გვინდა შევარჩიოთ wp_users რადგან ის შეიცავს იმ მნიშვნელობას, რომლის რედაქტირებაც გვინდა.

შეცვალეთ wordpress admin მომხმარებლის სახელი 02

სწორი მომხმარებლის სახელი

ახლა ასეთი სურათი უნდა ნახო. მოდით, ყურადღებით შეისწავლოთ იგი.

შეცვალეთ wordpress admin მომხმარებლის სახელი 03

  1. ID: ეს არის აღრიცხვის ცვლადი. იგი გამოიყენება თანმიმდევრულად იდენტიფიცირებისთვის ყველა იმ მომხმარებლისთვის, ვინც დარეგისტრირდა WordPress– ის ინსტალაციაში. ვინაიდან ადმინისტრატორი პირველი მომხმარებელია რეგისტრირებული, მისი პირადობის მოწმობა არის 1. ამ სამეურვეო პროგრამაში, ჩვენ სხვა მომხმარებლები არ გამოვიყენებიათ.
  2. მომხმარებელი არის ცვლადი მომხმარებლის ნამდვილი მომხმარებლის სახელი.
  3. user_pass შეიცავს შესაბამის პაროლს, დაშიფრული MD5- ში.
  4. მომხმარებლის სახელი მომხმარებლის სრული სახელია
  5. user_email არის ცვლადი, რომელიც ინახავს ამ მომხმარებლის ელ.ფოსტის მისამართს
  6. ჩვენების სახელი როგორ ხდება მომხმარებლის სახელის ჩვენება შეტყობინებებში და გვერდებზე. მაგალითად, ზოგიერთი მომხმარებლის მიერ გამოქვეყნებულია პოსტები, როგორც “სარედაქციო ჯგუფი”, “ჯო სმიტის” ნაცვლად.
  7. წარმოდგენილი სხვა სფეროები არ არის მნიშვნელოვანი ამ გაკვეთილისთვის.

ჩვენ გვინდა, რომ შეიცვალოს მომხმარებელი ველი. სურვილისამებრ შეგვეძლო შეცვლა მომხმარებლის სახელი და ჩვენების სახელი. ამისათვის ჩვენ ვირჩევთ რედაქტირება ვარიანტი.

შეცვალეთ wordpress admin მომხმარებლის სახელი

phpMyAdmin გადაგვიყვანს ინდივიდუალურ ველებში ადმინ შესვლის ქვეშ wp_users.

შეცვალეთ wordpress admin მომხმარებლის სახელი 05

ახლა ჩვენ ვცვლით მნიშვნელობებს შესაფერისს. ჩემი სურო და მისი წარმოებულები არ შეცვლილა.

შეცვალეთ wordpress admin მომხმარებლის სახელი 06

დასრულების შემდეგ დააჭირეთ წადი განახორციელოს ცვლილებები. თქვენ უნდა მიიღოთ ასეთი შეტყობინება:

შეცვლა wordpress admin მომხმარებლის სახელი 07 sql განახლების წარმატება

ახლა როცა შეამოწმებ wp_users შესვლის, ადმინ მომხმარებლის სახელი აღარ იქნება. თქვენ იპოვით თქვენს მიერ მითითებულ მნიშვნელობას მომხმარებელი როგორც ახალი სახელი. ეს დაასრულებს ჩვენი გაკვეთილის სამუშაო ფაზას. მოდით, შეამოწმოთ ის. ჩვენ ვუერთდებით WordPress- ს, ახალი მომხმარებლის სახელის და ძველი პაროლის გამოყენებით.

შეცვლა wordpress admin მომხმარებლის სახელი 09 შესვლა წარმატება

და ბოია, ის მუშაობს!

შეცვალეთ WordPress admin მომხმარებლის სახელი 10 wp დაფა

WordPress აშკარად ცნობს ახალ მომხმარებლის სახელწოდებას. ყველა წინა მონაცემი დაუღალავი დარჩა. დაიმახსოვრე, თუ იყენებთ ქეშირების მოდულს, უნდა გაასუფთაოთ მთელი ქეში, თუ ადმინისტრაციული მომხმარებლის სახელით უამრავი შეტყობინება გაქვთ წარდგენილი. ჩვენ ასევე შეგიძლიათ დაათვალიეროთ პარამეტრების ქვეშ ნაპოვნი ჩვენი მომხმარებლის პროფილი. ეს არის ის, რაც უნდა მივიღოთ:

wp პროფილის შემდეგ

დასკვნა

WordPress ადმინისტრაციული ანგარიშის და სხვა რამის შეცვლა კიდევ უფრო ამძიმებს თქვენი WordPress საიტის უსაფრთხოებას. იგი ითვლება ერთ – ერთ საუკეთესო უსაფრთხოების პრაქტიკად WordPress– ის ყველა ვებ – მასტერისთვის და / ან დეველოპერებისთვის. თუ იყენებთ ადმინ მომხმარებლის სახელი, დროა შეცვალოთ იგი.

ეს სახელმძღვანელო 100% WordPress ინტენსიურია. ავუხსენი WordPress- ის მონაცემთა ბაზის ცხრილის ატრიბუტები და მათი მიზნები. უბრალოდ მიყევით ეკრანის სურათებს და კარგია წასვლა. თუ ოდესმე გაგიჭირდათ, კომენტარის ფორმა ყველა თქვენია. თქვენ ასევე შეგიძლიათ ჩემს პინგზე Twitter. თქვენზე მეტი – იცით WordPress ადმინისტრაციული მომხმარებლის სახელი შეცვლის კიდევ ერთი გზა? გაქვთ უსაფრთხოების ყველაზე მაგარი წვერი? შეგვატყობინეთ!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me