Ako trvalo odstrániť WordPress Admin užívateľské meno

Tento tutoriál rozoberá dôležitosť zabezpečenia WordPress a bezprostredné nebezpečenstvo spojené s praxou používania používateľského účtu správcu. Napísali sme návod, ktorý popisuje, ako zmeniť predvolené používateľské meno správcu v programe WordPress. Ak ste oboznámení s vyššie uvedenými nebezpečenstvami, odporúčame vám prejsť na časť s návodom. Iní môžu pokračovať v čítaní.


Zabezpečenie WordPress nie je triviálne. V skutočnosti, vzhľadom na obrovský počet priamych útokov hrubou silou na milióny webových stránok poháňaných programom WordPress, by sa dalo myslieť, že webmasteri venujú 30 až 50% svojej pozornosti bezpečnosti stránok. Prekvapivo to tak nie je. Pravda je, že zabezpečenie WordPress sa nachádza hneď na spodku (ak je vôbec prítomný) v zozname úloh webových stránok. Je to jeden z najviac ohrozených faktorov v zozname začínajúcich správcov webu. Vo väčšine prípadov sa stane jedna z dvoch vecí:

  1. Webmaster hodnotí stránku ako nedôležité, a preto nie je potenciálnym cieľom hackerov
  2. Jednoducho zabudne na aspekt bezpečnosti

Ak je vaša stránka napadnutá, v akejkoľvek situácii budete v skutočnom zápche. Pevne veríme, že prevencia je lepšia ako liečba – preto používame Managed WordPress Hosting od WPEngine. Je to pevná skala a je dodávaná s nepriestrelnou bezpečnosťou. Naše stránky ešte neboli hacknuté. Pokračuj, opovažujeme sa! �� V snahe pokračovať v našom rituáli „prevencie a nie vyliečenia“, porozprávajme sa o účte administrátora (alebo administrátora) WordPress a naučíme sa, ako zapojiť túto bezpečnostnú dieru raz a navždy..

Čo je to účet správcu WordPress?

Lepšie známe ako účet správcu. Je to predvolený názov účtu, ktorý sa dodáva v každej novej inštalácii programu WordPress. Jeho užívateľská rola je Administrátor, čo znamená, že má najvyššiu výkonnosť na všetkých stránkach WordPress. Môže vložiť škodlivý kód, ukradnúť citlivé údaje av najhoršom prípade úplne odstrániť vašu stránku. Stručne povedané, použitie admin ako používateľského mena pre účet s oprávneniami správcu (t. J. Administrátorská rola používateľa) je obrovský bezpečnostná medzera.

prečo? Som rád, že to chcete vedieť. Keď hacker chce získať prístup k vášmu webu WordPress, musí dešifrovať 2 prvky:

  1. Používateľské meno WordPress
  2. Zodpovedajúce heslo

prihlásiť sa pomocou používateľského mena správcu 50 percent vykonanej práce

Keď väčšina webových stránok WordPress používa ako svoje používateľské meno „admin“, hacker má zaň 50% svojej práce. Mohol jednoducho začať útok brutálnou silou (čo nie je nič iné, ako vyskúšať každú možnú kombináciu znakov ako heslo) a sadnúť si a popíjať svoju kávu, zatiaľ čo (masívna) počítačová mriežka drví tisíce znakov za sekundu a destabilizuje váš server..

Chcete teraz spadať do tejto kategórie? som hádanie celkom istý, že nie ste. Nikdy teda nikdy nepoužívajte admin ako používateľské meno pri akejkoľvek inštalácii WordPress v budúcnosti. Ale čo ľudia, ktorí už majú účet WordPress s administrátorom ako užívateľským menom?

profil wp pred zmenou profilu

Používateľské mená sa nemenia. To je to, čo vieme (doteraz). Čo sa dá urobiť? Pre začiatočníkov môžete použiť super silné heslo. Sortiment alfanumerických kombinovaných písmen a špeciálnych symbolov v hesle s dĺžkou približne 35 znakov by mal chvíľu trvať, kým sa rozlúští. Avšak, ak chcete zachádzať s hackerom v úplnom kurze (t. J. Musí interpretovať užívateľské meno aj heslo), mali by ste úplne zmeniť používateľské meno administrátora.

Odstrániť alebo zmeniť používateľské meno správcu

možnosť 1 je vytvoriť úplne nový účet správcu s jedinečným menom a silným heslom, prihláste sa späť do svojej inštalácie WordPress pomocou nového účtu správcu a potom svoj starý účet odstráňte. Mali by ste byť vyzvaní, aby ste všetky staré príspevky priradili inému používateľovi (napr. Váš nový účet správcu).. Možnosť 2 znamená zmeniť váš súčasný účet správcu pomocou nástroja phpMyAdmin. Postupujte podľa sprievodcu nižšie a zistite, ako na to.

Získajte prístup k phpMyAdmin

phpMyAdmin je webový softvér GUI, ktorý vám poskytuje interaktívny prístup k databáze vášho servera. Niektorí by to mohli nazvať front-end editor pre svoju databázu. Väčšina poskytovateľov zdieľaného hostingu poskytuje prístup k phpMyAdmin a je k dispozícii v cPanel. Po získaní prístupu vyberte svoju databázu WordPress. V našom prípade je to wpe-tut.

zmeniť užívateľské meno správcu wordpress 01

phpMyAdmin zobrazí všetky tabuľky v tejto databáze. Tabuľky zobrazené na nasledujúcej snímke obrazovky sú predvolené v inštalácii WordPress. Chceme vybrať wp_users pretože obsahuje hodnotu, ktorú chceme upraviť.

zmeniť užívateľské meno správcu wordpress 02

Výber správneho používateľského mena

Teraz by ste mali vidieť snímku obrazovky, ako je táto. Poďme si to pozorne preštudovať.

zmeniť užívateľské meno správcu wordpress 03

  1. ID: Toto je premenná účtovníctva. Používa sa na postupnú identifikáciu všetkých používateľov, ktorí sa zaregistrovali v inštalácii WordPress. Pretože admin je prvý užívateľ, ktorý má byť zaregistrovaný, jeho ID je 1. V tomto tutoriále sme nepoužili žiadnych iných používateľov.
  2. USER_LOGIN je premenlivý uloženie skutočného užívateľského mena používateľa.
  3. user_pass obsahuje zodpovedajúce heslo, šifrované v MD5.
  4. user_nicename je celé meno používateľa
  5. user_email je premenná, ktorá ukladá e-mailovú adresu daného používateľa
  6. zobraziť meno je to, ako sa používateľské meno zobrazuje vo všetkých príspevkoch a stránkach. Napríklad príspevky niektorých používateľov sú zobrazené ako „Redakčný tím“ namiesto „Joe Smith“
  7. Ostatné prítomné polia nie sú pre tento tutoriál dôležité.

Chceme zmeniť USER_LOGIN lúka. Voliteľne by sme sa mohli zmeniť user_nicename a zobraziť meno. Za týmto účelom vyberieme editovať voľba.

zmeniť užívateľské meno správcu wordpress

phpMyAdmin nás zavedie do jednotlivých polí pre admin položka pod wp_users.

zmeniť užívateľské meno správcu wordpress 05

Teraz zmeníme hodnoty na vhodné. Prešiel som na Sourav a jeho deriváty.

zmeniť užívateľské meno správcu wordpress 06

Po dokončení kliknite na go na vykonanie zmien. Mali by ste dostať správu, ako je táto:

zmeniť wordpress admin užívateľské meno 07 sql aktualizácia úspechu

Teraz, keď skontrolujete wp_users vstup, admin používateľské meno už nebude prítomné. Nájdete hodnotu, ktorú ste nastavili USER_LOGIN do, ako nové používateľské meno. Tým je ukončená pracovná fáza nášho tutoriálu. Vyskúšajte to. Prihlasujeme sa na WordPress pomocou nového používateľského mena a starého hesla.

zmeniť wordpress admin užívateľské meno 09 prihlasovacie úspech

A booyah, funguje to!

zmeniť wordpress admin užívateľské meno 10 wp

WordPress jednoznačne rozpoznáva nové používateľské meno. Všetky predchádzajúce údaje zostali nezmenené. Nezabudnite, že ak používate doplnok pre ukladanie do vyrovnávacej pamäte, musíte vyčistiť celú vyrovnávaciu pamäť, ak máte pod správcovským používateľským menom veľa príspevkov. Môžeme tiež skontrolovať náš užívateľský profil, ktorý nájdete v časti Nastavenia. To by sme mali dostať:

profil WP po

záver

Zmena predvoleného účtu správcu WordPress na niečo iné zvyšuje bezpečnosť vašich stránok WordPress. Je považovaný za jeden z najlepších bezpečnostných postupov pre všetkých webmasterov a / alebo vývojárov programu WordPress. Ak ste používali admin používateľské meno, je najvyšší čas, aby ste ho zmenili.

Táto príručka je 100% náročná na WordPress. Vysvetlil som atribúty tabuľky databázy WordPress spolu s ich príslušnými účelmi. Postupujte podľa snímok obrazovky a je dobré ísť. Ak sa niekedy zaseknete, formulár s komentármi je celý váš. Môžete mi tiež poslať ping na Twitteri. Záleží na vás – viete o inom spôsobe zmeny používateľského mena správcu WordPress? Máte špičkovú bezpečnostnú špičku? Dajte nám vedieť!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map