Рубрики

Как удалить стандартное имя администратора admin WordPress навсегда

delete-wordpress-admin-account

В этом руководстве обсуждается важность безопасности WordPress и непосредственная опасность, связанная с практикой использования учетной записи администратора. Мы написали учебник, описывающий, как изменить имя пользователя по умолчанию для администратора в WordPress. 

Если вы знакомы с вышеупомянутыми опасностями, я предлагаю вам перейти к обучающей части. Другие могут продолжить чтение.

Безопасность WordPress — не тривиальная вещь. На самом деле, учитывая огромное количество прямых атак методом «грубой силы» на миллионы веб-сайтов, работающих на WordPress, можно подумать, что веб-мастера уделяют 30-50% своего внимания безопасности сайта. Удивительно, но это не так. По правде говоря, безопасность WordPress находится прямо внизу (если есть) в списке дел веб-сайта. Это один из наиболее ослабленных факторов в списке проблем начинающего веб-мастера. В большинстве случаев происходит одно из двух:

  1. Веб-мастер оценивает сайт как неважный и, следовательно, не потенциальную цель для хакеров.
  2. Он просто забывает об аспекте безопасности

Независимо от ситуации, вы взломаете сайт, когда ваш сайт взломан. Мы твердо верим, что профилактика лучше лечения — поэтому мы используем управляемый хостинг WordPress от WPEngine. Он надежен и имеет пуленепробиваемую безопасность. Наш сайт еще не был взломан. Давай, мы смеем тебя! 😀 В целях продолжения нашего ритуала «предотвращать, а не лечить», давайте поговорим об учетной записи администратора (или администратора) WordPress и узнаем, как раз и навсегда закрыть эту дыру в безопасности.

Что такое учетная запись администратора WordPress?

Более известный как учетная запись администратора, это имя учетной записи по умолчанию, которое входит в каждую новую установку WordPress. Его пользовательская роль — «Администратор», что означает, что он обладает максимальной мощностью доступа на каждом сайте WordPress. Он может внедрить вредоносный код, украсть конфиденциальные данные и, в худшем случае, полностью удалить ваш сайт. В двух словах, использование admin в качестве имени пользователя для учетной записи с правами администратора (то есть роли администратора) — это огромная лазейка в безопасности.

Зачем? Рад, что ты хочешь знать. Когда хакер хочет получить доступ к вашему сайту WordPress, он должен расшифровать 2 элемента:

  1. Имя пользователя WordPress
  2. Соответствующий пароль

вход в систему с именем пользователя admin 50% выполненной работы

Когда большинство сайтов WordPress используют «admin» в качестве имени пользователя, хакеру отводится 50% его работы. Он мог бы просто начать атаку методом грубой силы (которая представляет собой не что иное, как пробу каждой возможной комбинации символов в качестве пароля) и откинуться на спинку кресла и потягивать кофе, пока (массивная) компьютерная сетка хрустит тысячами символов в секунду и дестабилизирует ваш сервер.

Теперь вы хотите попасть в эту категорию? Я предполагаю, что вы не уверены. Так что давайте никогда не будем использовать admin как имя пользователя в любой установке WordPress в будущем. Но как насчет людей, у которых уже есть учетная запись WordPress с именем администратора в качестве администратора?

профиль wp перед сменой профиля

Имена пользователей не меняются. Это то, что мы знаем (пока). Так что можно сделать? Ну, для начала, вы можете использовать очень надежный пароль. Ассортимент буквенно-цифровых, смешанных и специальных символов в вашем пароле длиной около 35 символов должен расшифроваться. Однако, если вы хотите полностью обработать хакера (т.е. он должен интерпретировать как имя пользователя, так и пароль), вам следует полностью изменить имя пользователя с правами администратора.

Удалить или изменить имя пользователя администратора

Вариант 1 - создать совершенно новую учетную запись администратора с уникальным именем и надежным паролем, войти в систему WordPress с новой учетной записью администратора и затем удалить старую учетную запись. Вам будет предложено переназначить все ваши старые сообщения другому пользователю (например, вашей новой учетной записи администратора). Вариант 2 - изменить текущую учетную запись администратора с помощью phpMyAdmin. Следуйте инструкциям ниже, чтобы узнать как.

Получить доступ к phpMyAdmin

phpMyAdmin — это веб-программа с графическим интерфейсом, которая предоставляет вам интерактивный доступ к базе данных вашего сервера. Некоторые могут назвать это интерфейсным редактором для вашей базы данных. Большинство провайдеров виртуального хостинга предоставляют доступ к phpMyAdmin и доступны в cPanel. Как только вы получите доступ, выберите базу данных WordPress. В нашем случае это wpe-tut.

изменить имя пользователя администратора WordPress 01

phpMyAdmin выведет список всех таблиц в этой базе данных. Таблицы, показанные на следующем снимке экрана, являются таблицами по умолчанию при установке WordPress. Мы хотим выбрать wp_users, так как он содержит значение, которое мы хотим редактировать.

изменить имя пользователя администратора WordPress 02

Выбор правильного имени пользователя

Теперь вы должны увидеть такой скриншот. Давайте внимательно изучим это.

изменить имя пользователя администратора WordPress 03

  1. ID: это переменная бухгалтерии. Он используется для последовательной идентификации всех пользователей, которые зарегистрировались в установке WordPress. Поскольку admin является первым зарегистрированным пользователем, его идентификатор равен 1. В этом руководстве мы не использовали других пользователей.
  2. user_login - это переменная, хранящая фактическое имя пользователя пользователя.
  3. user_pass содержит соответствующий пароль, зашифрованный в MD5.
  4. user_nicename - полное имя пользователя
  5. user_email - это переменная, которая хранит адрес электронной почты этого пользователя
  6. display_name - это то, как имя пользователя отображается на постах и ​​страницах. Например, сообщения некоторых пользователей отображаются как «Редакционная команда» вместо «Джо Смит».
  7. Другие присутствующие поля не важны для этого урока.

Мы хотим изменить поле user_login . При желании мы можем изменить user_nicename и display_name. Для этого мы выбираем опцию Edit .

изменить имя пользователя администратора WordPress

phpMyAdmin перенесет нас в отдельные поля для записи администратора под wp_users.

изменить имя пользователя администратора WordPress 05

Теперь мы изменим значения на подходящие. Я изменил мой на Sourav и его производные.

изменить имя пользователя администратора WordPress 06

После завершения нажмите Go, чтобы зафиксировать изменения. Вы должны получить сообщение, подобное этому:

изменить WordPress Admin имя пользователя 07 sql обновление успешно

Теперь, когда вы проверяете запись wp_users , имя пользователя администратора больше не будет присутствовать. В качестве нового имени пользователя вы найдете значение, установленное для user_login . Это завершает рабочую фазу нашего урока. Давайте проверим это. Мы входим в WordPress, используя новое имя пользователя и старый пароль.

изменить имя пользователя в WordPress

И буя, это работает!

изменить имя пользователя WordPress администратора 10 WP приборной панели

WordPress четко распознает новое имя пользователя. Все предыдущие данные остались без помех. Помните, что если вы используете плагин кэширования, вы должны очистить весь кеш, если у вас есть много постов, отправленных под именем администратора. Мы также можем проверить наш профиль пользователя в разделе «Настройки». Вот что мы должны получить:

профиль wp после

Заключение

Изменение учетной записи администратора WordPress по умолчанию на что-то еще повышает безопасность вашего сайта WordPress. Он считается одним из лучших способов обеспечения безопасности для всех веб-мастеров и / или разработчиков WordPress. Если вы использовали имя пользователя с правами администратора, самое время изменить его.

Этот учебник на 100% интенсивно использует WordPress. Я объяснил атрибуты таблицы базы данных WordPress вместе с их соответствующими целями. Просто следуйте скриншотам и все готово. Если вы когда-либо застряли, форма комментариев — все ваше. Вы также можете пинговать меня в Твиттере. Переход к вам — знаете ли вы еще один способ изменить имя пользователя администратора WordPress? У вас крутой совет по безопасности? Дайте нам знать!

Также читают

Понравилась статья? Поделись с другом!!!

Оставить комментарий

 ;-)  :|  :x  :twisted:  :smile:  :shock:  :sad:  :roll:  :razz:  :oops:  :o  :lol:  :idea:  :grin:  :evil:  :cry:  :cool:  :???:

3 × 1 =