Kaip visam laikui ištrinti “WordPress Admin” vartotojo vardą

Šioje instrukcijoje aptariama „WordPress“ saugumo svarba ir tiesioginis pavojus, susijęs su „admin“ vartotojo abonemento naudojimu. Parašėme vadovėlį, kuriame aprašyta, kaip „WordPress“ pakeisti numatytąjį administratoriaus vartotojo vardą. Jei esate susipažinęs su minėtais pavojais, siūlau pereiti prie vadovėlio. Kiti gali toliau skaityti.


„WordPress“ saugumas nėra nereikšmingas dalykas. Tiesą sakant, atsižvelgiant į daugybę tiesioginių žiaurių išpuolių prieš milijonus svetainių, kurias naudoja „WordPress“, galima pamanyti, kad žiniatinklio valdytojai 30–50% savo dėmesio skiria svetainės saugumui. Keista, bet taip nėra. Tiesa yra ta, kad „WordPress“ saugumas atsiduria apačioje (jei jo yra) svetainės darbų sąraše. Tai yra vienas iš labiausiai neigiamų veiksnių pradedančiųjų žiniatinklio valdytojo rūpesčių sąraše. Daugeliu atvejų atsitinka vienas iš dviejų dalykų:

  1. Žiniatinklio valdytojas vertina, kad svetainė yra nesvarbi ir todėl nėra potencialus įsilaužėlių taikinys
  2. Jis tiesiog pamiršta apie saugumo aspektą

Kad ir kokia būtų situacija, į jūsų svetainę įsilaužus, atsidursite tikrame strigtyje. Mes tvirtai tikime, kad prevencija yra geriau nei gydymas – štai kodėl mes naudojame „WPEngine“ valdomą „WordPress“ prieglobą. Jis yra tvirtas ir aprūpintas neperšaunamu saugumu. Mūsų svetainė dar nebuvo nulaužta. Pirmyn, mes drįstame tave! �� Pabandykime atlikti „užkirsti kelią, o ne išgydyti“ ritualą, pakalbėkime apie „WordPress“ administratoriaus (arba administratoriaus) paskyrą ir išmokkime tą saugumo skylę uždaryti vieną kartą ir visiems laikams..

Kas yra „WordPress“ administratoriaus sąskaita?

Geriau žinomas kaip administratoriaus abonementas, tai yra numatytasis abonemento vardas, pateikiamas kiekviename naujame „WordPress“ diegime. Jos vartotojo vaidmuo yra administratorius, o tai reiškia, kad ji turi aukščiausią prieigos galią kiekvienoje „WordPress“ svetainėje. Tai gali suleisti kenkėjišką kodą, pavogti neskelbtinus duomenis, o blogiausiu atveju – visiškai ištrinti savo svetainę. Trumpai tariant, naudojant administratorių kaip vartotojo vardą paskyrai su administravimo teisėmis (t. Y. Administratoriaus vartotojo vaidmeniui), yra didelis saugumo spraga.

Kodėl? Malonu, kad norite sužinoti. Kai įsilaužėlis nori patekti į jūsų „WordPress“ svetainę, jis turi iššifruoti 2 elementus:

  1. „WordPress“ vartotojo vardas
  2. Atitinkamas slaptažodis

prisijungus naudojant administratoriaus vardą 50 procentų darbo atlikta

Kai daugumoje „WordPress“ svetainių naudotojo vardas yra „admin“, įsilaužėlis turi 50% savo darbo atlikti jam. Jis galėjo tiesiog pradėti žiaurios jėgos išpuolį (kuris yra ne kas kita, kaip išbandyti kiekvieną įmanomą simbolių derinį kaip slaptažodį) ir atsisėsti ir gurkšnoti kavą, o (masyvus) kompiuterio tinklelis sugriebia 1000 simbolių per sekundę ir destabilizuoja jūsų serverį..

Dabar norite patekti į tą kategoriją? Aš esu spėlioja gana tikras, kad nesi. Taigi niekada nenaudokime administratoriaus kaip vartotojo vardo bet kuriame „WordPress“ diegime ateityje. O kaip žmonės, kurie jau turi savo „WordPress“ sąskaitą su „admin“ kaip vartotojo vardą?

wp profilis prieš keičiant profilį

Vartotojo vardai nėra keičiami. Tai mes žinome (iki šiol). Taigi ką galima padaryti? Na, pradedantiesiems galite naudoti ypač stiprų slaptažodį. Raidžių ir skaičių, įvairių raidžių ir specialiųjų simbolių rinkinys jūsų slaptažodyje, kurio ilgis yra maždaug 35 simboliai, turėtų šiek tiek užtrukti. Tačiau, jei norite, kad hack berniukas būtų laikomas visu kursu (t. Y. Jis turi išaiškinti ir vartotojo vardą, ir slaptažodį), turėtumėte visiškai pakeisti administratoriaus vartotojo vardą.

Ištrinkite arba pakeiskite administratoriaus vartotojo vardą

1 variantas yra sukurti visiškai naują administratoriaus sąskaitą su unikaliu pavadinimu ir stipriu slaptažodžiu, prisijunkite prie savo „WordPress“ diegimo naudodami naują administratoriaus sąskaitą ir ištrinkite seną paskyrą. Turėtumėte būti paraginti perduoti visus senus įrašus kitam vartotojui (pvz., Naują jūsų administratoriaus paskyrą). 2 variantas yra pakeisti dabartinę administratoriaus sąskaitą naudojant „phpMyAdmin“. Vykdykite kartu su žemiau pateikta mokymo programa, kad pamatytumėte, kaip.

Gaukite prieigą prie „phpMyAdmin“

„phpMyAdmin“ yra internetinė GUI programinė įranga, suteikianti interaktyvią prieigą prie serverio duomenų bazės. Kai kas tai gali vadinti jūsų duomenų bazės sąsajos redaktoriumi. Dauguma bendrojo prieglobos paslaugų teikėjų suteikia prieigą prie „phpMyAdmin“ ir yra prieinami „cPanel“. Kai gausite prieigą, pasirinkite savo „WordPress“ duomenų bazę. Mūsų atveju tai yra „wpe-tut“.

pakeisti WordPress admin vartotojo vardą 01

„phpMyAdmin“ išvardins visas tos duomenų bazės lenteles. Toliau esančioje ekrano kopijoje pateiktos lentelės yra numatytosios „WordPress“ diegimo lentelės. Mes norime pasirinkti wp_naudotojai nes jame yra vertė, kurią norime redaguoti.

pakeisti WordPress administratoriaus vartotojo vardą 02

Tinkamo vartotojo vardo pasirinkimas

Dabar turėtumėte pamatyti ekrano kopiją. Panagrinėkime tai atidžiai.

pakeisti WordPress admin vartotojo vardą 03

  1. ID: Tai yra buhalterinės apskaitos kintamasis. Jis naudojamas nuosekliai identifikuoti visus vartotojus, kurie užsiregistravo „WordPress“ diegime. Kadangi administratorius yra pirmasis registruotas vartotojas, jo ID yra 1. Šioje mokymo programoje mes nenaudojome jokių kitų vartotojų.
  2. vartotojo prisijungimas yra kintamasis išsaugoti tikrąjį vartotojo vardą.
  3. vartotojo_pasas yra atitinkamas slaptažodis, užšifruotas MD5.
  4. vartotojo vardas yra pilnas vartotojo vardas
  5. vartotojo_paštas yra kintamasis, kuriame saugomas to vartotojo el. pašto adresas
  6. rodomas pavadinimas kaip vartotojo vardas rodomas žinutėse ir puslapiuose. Pavyzdžiui, kai kurių vartotojų įrašai rodomi kaip „Redakcijos komanda“, o ne „Joe Smith“.
  7. Kitos esamos sritys nėra svarbios šiai mokymo programai.

Mes norime pakeisti vartotojo prisijungimas laukas. Pasirinktinai galime pakeisti vartotojo vardas ir rodomas pavadinimas. Norėdami tai padaryti, mes pasirenkame Redaguoti variantas.

pakeisti

phpMyAdmin nukels mus į atskirus administratorius įrašas pagal wp_naudotojai.

pakeisti

Dabar vertybes keičiame į tinkamas. Aš iškeičiau į „Sourav“ ir jo darinius.

pakeisti WordPress administratoriaus vartotojo vardą 06

Baigę spustelėkite Eik įsipareigoti pokyčiams. Turėtumėte gauti tokį pranešimą:

pakeisti WordPress administratoriaus vartotojo vardą 07 sql atnaujinimo sėkmė

Dabar, kai patikrinsite wp_naudotojai įrašas, administratorius vartotojo vardo nebebus. Rasite jūsų nustatytą vertę vartotojo prisijungimas į, kaip naujasis vartotojo vardas. Tai užbaigia mūsų mokymo programos darbo etapą. Pabandykime tai išbandyti. Mes prisijungiame prie „WordPress“ naudodami naują vartotojo vardą ir seną slaptažodį.

pakeisti wordpress admin vartotojo vardą 09 prisijungimo sėkmė

Bojai, tai veikia!

pakeisti

„WordPress“ aiškiai atpažįsta naują vartotojo vardą. Visi ankstesni duomenys liko nepažeisti. Atminkite, kad jei naudojate talpyklos papildinį, turite išvalyti visą talpyklą, jei turite daug pranešimų, pateiktų pagal administratoriaus vartotojo vardą. Taip pat galime patikrinti savo vartotojo profilį, kurį rasite skiltyje „Nustatymai“. Štai ką turėtume gauti:

WP profilis po

Išvada

Pakeitę numatytąją „WordPress“ administratoriaus paskyrą į ką nors kitą, padidinsite „WordPress“ svetainės saugumą. Tai laikoma viena iš geriausių visų „WordPress“ žiniatinklio valdytojų ir (arba) kūrėjų saugumo praktikų. Jei naudojote administratorius vartotojo vardas, pats laikas jį pakeisti.

Ši pamoka yra 100% „WordPress“ programa. Paaiškinau „WordPress“ duomenų bazės lentelės atributus kartu su jų atitinkamais tikslais. Tiesiog sekite ekrano kopijas ir jums gera eiti. Jei kada nors užstrigsi, komentaro forma yra tavo. Jūs taip pat galėtumėte mane pritraukti „Twitter“. Per jus – ar žinote kitą būdą pakeisti „WordPress“ administratoriaus vartotojo vardą? Ar turite labai šaunų apsaugos patarimą? Praneškite mums!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map