Hur tar jag bort WordPress Admin-användarnamn permanent

I denna handledning diskuteras vikten av WordPress-säkerhet och den omedelbara faran kring användningen av “admin” -användarkontot. Vi har skrivit en handledning som beskriver hur du ändrar standardadministratörens användarnamn i WordPress. Om du är bekant med de nämnda farorna föreslår jag att du hoppar över till handledningsdelen. Andra kan fortsätta läsa.


WordPress-säkerhet är ingen trivial sak. Med tanke på det stora antalet direkta brute-force-attacker på de miljoner webbplatser som drivs av WordPress, kan man tänka sig att webbansvariga ägnar 30-50% av sin uppmärksamhet åt webbplatsens säkerhet. Det är förvånansvärt inte fallet. Sanningen är att WordPress-säkerhet befinner sig längst ner, (om det är närvarande), i en webbplatss uppgiftslista. Det är en av de mest underminerade faktorerna i en nybörjad webbansvarig lista över problem. I de flesta fall händer någon av två saker:

  1. Webmasteren utvärderar webbplatsen för att vara obetydlig och därför inte ett potentiellt mål för hackare
  2. Han glömmer helt enkelt säkerhetsaspekten

Hur som helst, du kommer att ha ett riktigt sylt när din webbplats är hackad. Vi är övertygade om att förebyggande är bättre än botemedel – det är därför vi använder Managed WordPress Hosting från WPEngine. Det är bunnsolid och kommer med kortsäker säkerhet. Vår webbplats har inte hackats än. Gå vidare, vi vågar dig! �� Låt oss prata om WordPress-administratörskontot (eller administratörskontot) och lära dig att ansluta säkerhetshålet en gång för evigt i vår ansträngning att fortsätta vår “förhindra snarare än att bota” ritual..

Vad är WordPress-administratörskonto?

Bättre känd som administratörskontot, det är standardkontonamnet som kommer i varje ny WordPress-installation. Dess användarroll är Administrator, vilket innebär att den har den högsta åtkomstkraften på alla WordPress-webbplatser. Det kan injicera skadlig kod, stjäla känslig information och i värsta fall – radera din webbplats helt. I ett nötskal är att använda admin som användarnamn för ett konto med administrativa behörigheter (dvs administratörens användarroll), enorm säkerhets kryphål.

Varför? Glad att du vill veta. När en hackare vill få tillgång till din WordPress-webbplats måste han dechiffrera två element:

  1. WordPress Användarnamn
  2. Motsvarande lösenord

loggar in med admin användarnamn 50 procent jobb gjort

När de flesta WordPress-webbplatser kör “admin” som sitt användarnamn, har hackaren 50% av sitt arbete utskuren för honom. Han kunde helt enkelt starta den brute-force attacken (vilket inte är annat än att pröva alla möjliga karaktärskombinationer som lösenord) och luta sig tillbaka och smutta på sitt kaffe, medan det (massiva) datornätet krossar 1000s tecken per sekund och destabiliserar din server.

Vill du nu omfattas av den kategorin? jag är gissa ganska säker på att du inte är det. Så låt oss aldrig, aldrig använda admin som ett användarnamn i någon WordPress-installation i framtiden. Men hur är det med de människor som redan har sitt WordPress-konto med admin som användarnamn?

wp-profil innan profiländring

Användarnamn kan inte ändras. Det är vad vi vet (hittills). Så vad kan man göra? Tja, till att börja med kan du använda ett superstarkt lösenord. Ett sortiment av alfanumeriska, blandade bokstäver och specialsymboler i ditt lösenord med en längd på cirka 35 tecken, bör ta en stund att dechiffrera. Men om du vill behandla hackpojken till fullständig kurs (dvs han måste tolka både användarnamn och lösenord), bör du ändra admin-användarnamnet helt.

Radera eller ändra administratörens användarnamn

Alternativ 1 är att skapa ett helt nytt administratörskonto med ett unikt namn och ett starkt lösenord, logga in på din WordPress-installation med det nya adminkontot och sedan ta bort ditt gamla konto. Du bör uppmanas att tilldela alla dina gamla inlägg till en annan användare (t.ex. ditt nya administratörskonto). Alternativ 2 är att ändra ditt nuvarande administratörskonto med phpMyAdmin. Följ tillsammans med handledning nedan för att se hur.

Få åtkomst till phpMyAdmin

phpMyAdmin är en webbaserad GUI-programvara som ger dig interaktiv åtkomst till din serverns databas. Vissa kan kalla det en front-end redaktör för din databas. De flesta delade värdleverantörer ger tillgång till phpMyAdmin och är tillgängliga i cPanel. När du har fått åtkomst väljer du din WordPress-databas. I vårt fall är det wpe-tut.

ändra wordpress admin användarnamn 01

phpMyAdmin listar alla tabeller i databasen. Tabellerna som visas i följande skärmdump är standardavdelningarna i en WordPress-installation. Vi vill välja wp_users eftersom det innehåller det värde vi vill redigera.

ändra wordpress admin användarnamn 02

Välja rätt användarnamn

Nu ska du se en skärmdump som den här. Låt oss studera det noggrant.

ändra wordpress admin användarnamn 03

  1. ID: Detta är bokföringsvariabeln. Det används för att sekventiellt identifiera alla användare som har registrerat sig i en WordPress-installation. Eftersom admin är den första användaren som har registrerats är ID: n 1. I denna handledning har vi inte använt några andra användare.
  2. användarnamn är variabel lagring av användarens faktiska användarnamn.
  3. user_pass innehåller motsvarande lösenord, krypterat i MD5.
  4. user_nicename är användarens fulla namn
  5. user_email är variabeln som lagrar användarens e-postadress
  6. DISPLAY_NAME är hur användarnamnet visas över inlägg och sidor. Exempelvis visas inlägg från vissa användare som “Redaktionsteam” istället för “Joe Smith”
  7. De andra fälten som finns är inte viktiga för denna handledning.

Vi vill ändra användarnamn fält. Valfritt kan vi ändra user_nicename och DISPLAY_NAME. För att göra detta väljer vi Redigera alternativ.

ändra wordpress admin användarnamn

phpMyAdmin tar oss till de enskilda fälten för administration post under wp_users.

ändra wordpress admin användarnamn 05

Vi ändrar nu värdena till lämpliga. Jag har ändrat min till Sourav och dess derivat.

ändra wordpress admin användarnamn 06

När du är klar klickar du på att begå ändringarna. Du bör få ett meddelande som detta:

ändra wordpress admin användarnamn 07 sql uppdatering framgång

Nu när du kontrollerar wp_users posten, den administration användarnamn kommer inte längre att finnas. Du hittar det värde du har angett användarnamn till, som det nya användarnamnet. Det slutför arbetsfasen för vår handledning. Låt oss testa det. Vi loggar in på WordPress med det nya användarnamnet och det gamla lösenordet.

ändra wordpress admin användarnamn 09 inloggning framgång

Och booyah, det fungerar!

ändra wordpress admin användarnamn 10 wp instrumentpanelen

WordPress känner igen det nya användarnamnet. Alla tidigare uppgifter har lämnats obemärkt. Kom ihåg att om du använder ett cache-plugin måste du rensa hela cachen, om du har många inlägg som har skickats in under admin-användarnamnet. Vi kan också kolla in vår användarprofil som finns under Inställningar. Det här är vad vi borde få:

wp-profil efter

Slutsats

Om du ändrar standard WordPress-administratörskonto till något annat försvåras säkerheten på din WordPress-webbplats. Det anses vara en av de bästa säkerhetsrutinerna för alla WordPress-webbansvariga och / eller utvecklare. Om du har använt administration användarnamn, det är hög tid att du ändrade det.

Denna handledning är 100% WordPress intensiv. Jag har förklarat WordPress-databasens tabellattribut tillsammans med deras respektive syften. Följ bara skärmdumparna så går du bra. Om du någonsin fastnar är kommentarformuläret allt ditt. Du kan också pinga mig på Twitter. Över dig – känner du till ett annat sätt att ändra admin-användarnamnet för WordPress? Har du ett väldigt coolt säkerhetstips? Låt oss veta!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me