Kako trajno izbrisati uporabniško ime za WordPress Admin

Ta vadnica govori o pomembnosti varnosti WordPressa in neposredni nevarnosti, ki jo povzroča praksa uporabe uporabniškega računa ‘admin’. Napisali smo vadnico, ki opisuje, kako spremenite privzeto uporabniško ime skrbnika v WordPressu. Če ste seznanjeni z zgoraj omenjenimi nevarnostmi, predlagam, da preskočite na vadbeni del. Drugi lahko nadaljujejo z branjem.


Varnost WordPress-a ni nepomembna stvar. Dejansko je glede na ogromno število neposrednih napadov z grobo silo na milijone spletnih mest, ki jih poganja WordPress, mogoče pomisliti, da spletni skrbniki 30–50% svoje pozornosti namenijo varnosti spletnega mesta. Presenetljivo je, da to ni tako. Resnica je, da se WordPress varnost nahaja na dnu (če sploh obstaja) na seznamu opravil na spletnem mestu. To je eden najbolj ogroženih dejavnikov na seznamu skrbnikov novih skrbnikov. V večini primerov se zgodi katero koli od dveh stvari:

  1. Spletni skrbnik oceni spletno mesto kot nepomembno in zato ni potencialni cilj hekerjev
  2. Preprosto pozabi na varnostni vidik

Ne glede na situacijo, ko bo vaše spletno mesto vdrsno, se boste znašli v resnici. Trdno verjamemo, da je preventiva boljša od zdravljenja – zato uporabljamo Upravljavec WordPress Hosting od WPEngine. Je trdna in ima varnostno zaščito. Naše spletno mesto še ni bilo vdrto. Naprej, upamo si! �� V prizadevanju, da nadaljujemo z ritualom “preprečimo, ne da zdravimo”, se pogovorimo o skrbniškem računu (ali skrbniku) programa WordPress in se naučimo, kako enkrat in za vedno zalepiti varnostno luknjo.

Kaj je skrbniški račun WordPress?

Bolj znano kot skrbniški račun, privzeto ime računa je pri vsaki novi namestitvi WordPressa. Njegova uporabniška vloga je Administrator, kar pomeni, da ima najvišjo moč dostopa na vsakem mestu WordPress. Lahko vbrizga zlonamerno kodo, ukrade občutljive podatke in v najslabšem primeru – v celoti izbriše vaše spletno mesto. Na kratko, da je admin kot uporabniško ime za račun s skrbniškimi privilegiji (tj. Skrbniška vloga uporabnika) admin ogromno varnostna vrzel.

Zakaj? Veseli me, da želiš vedeti. Ko želi heker pridobiti dostop do vašega spletnega mesta WordPress, mora razvozlati 2 elementa:

  1. Uporabniško ime za WordPress
  2. Ustrezno geslo

prijava s skrbniškim uporabniškim imenom 50-odstotno opravljeno delo

Ko večina spletnih mest v programu WordPress kot uporabniško ime uporablja »admin«, ima heker 50% svojega dela zase. Enostavno bi lahko začel napad z grobo silo (kar ni nič drugega kot poskusiti vsako možno kombinacijo znakov kot geslo), se usesti in srkniti kavo, medtem ko (masivna) računalniška mreža krči 1000 tisoč znakov na sekundo in destabilizira vaš strežnik.

Ali želite spadati pod to kategorijo? Jaz sem ugibanja precej prepričan, da niste. Zato v prihodnosti nikoli ne uporabljajmo admin kot uporabniškega imena pri nobeni namestitvi WordPress-a. Kaj pa ljudje, ki že imajo svoj WordPress račun s skrbnikom kot uporabniškim imenom?

wp profil pred spremembo profila

Uporabniških imen ni mogoče spremeniti. To je tisto, kar vemo (do zdaj). Kaj je torej mogoče storiti? No, za začetek lahko uporabite zelo močno geslo. Različica alfanumeričnih, mešanih črk in posebnih simbolov v vašem geslu z dolžino približno 35 znakov naj traja nekaj časa, če jih želite razvozlati. Če pa želite, da hack fanta obravnavate v celotnem tečaju (tj. Razlaga mora uporabniško ime in geslo), potem morate v celoti spremeniti uporabniško ime uporabnika..

Brisanje ali sprememba uporabniškega imena skrbnika

Možnost 1 je ustvariti povsem nov skrbniški račun z edinstvenim imenom in močnim geslom, se z novim skrbniškim računom prijavite v namestitveno datoteko WordPress in nato izbrišite svoj stari račun. Morda boste morali vse svoje stare objave dodeliti drugemu uporabniku (npr. Vaš novi skrbniški račun). Možnost 2 je, da spremenite svoj trenutni skrbniški račun s pomočjo phpMyAdmin. Upoštevajte spodnjo vadnico in si oglejte kako.

Pridobite dostop do phpMyAdmin

phpMyAdmin je spletna programska oprema GUI, ki vam omogoča interaktivni dostop do baze podatkov vašega strežnika. Nekateri ga lahko imenujejo urejevalnik za vašo bazo podatkov. Večina ponudnikov gostovanja v skupni rabi omogoča dostop do phpMyAdmin in je na voljo v cPanel. Ko dobite dostop, izberite svojo bazo podatkov WordPress. V našem primeru je wpe-tut.

spremenite WordPress uporabniško ime 01

phpMyAdmin bo seznam vseh tabel v tej bazi podatkov. Tabele, prikazane na naslednjem posnetku zaslona, ​​so privzete v namestitvi WordPressa. Želimo izbrati wp_users saj vsebuje vrednost, ki jo želimo urediti.

spremeni WordPress uporabniško ime 02

Izbira pravilnega uporabniškega imena

Zdaj bi morali videti takšen posnetek zaslona. Preučimo ga natančno.

spremeni WordPress uporabniško ime 03

  1. ID: To je knjigovodska spremenljivka. Uporablja se za zaporedno identifikacijo vseh uporabnikov, ki so se registrirali v WordPress namestitvi. Ker je administrator prvi uporabnik, ki se je registriral, je njegov ID 1. V tej vadnici nismo uporabljali nobenih drugih uporabnikov.
  2. user_login ali je spremenljivka shranjevanje dejanskega uporabniškega imena uporabnika.
  3. user_pass vsebuje ustrezno geslo, šifrirano v MD5.
  4. user_nicename je polno ime uporabnika
  5. user_email je spremenljivka, ki shrani e-poštni naslov tega uporabnika
  6. prikaz_ime je tako, kako je uporabniško ime prikazano v objavah in na straneh. Objave nekaterih uporabnikov so na primer prikazane kot »Uredniška ekipa« namesto »Joe Smith«
  7. Ostala prisotna polja za to vadnico niso pomembna.

Spremeniti želimo user_login polje. Po želji bi se lahko spremenili user_nicename in prikaz_ime. Če želite to narediti, izberemo Uredi možnost.

spremenite WordPress uporabniško ime

phpMyAdmin nas bo popeljal do posameznih polj za administrator vnos pod wp_users.

spremeni WordPress uporabniško ime 05

Zdaj spremenimo vrednosti v primerne. Zamenjal sem svoje v Sourav in njegove derivate.

spremeni WordPress uporabniško ime 06

Ko zaključite, kliknite na Pojdi sprejeti spremembe. Morali bi dobiti takšno sporočilo:

spremenite WordPress admin uporabniško ime 07 sql uspeh posodobitve

Zdaj, ko preverite wp_users vpis, administrator uporabniško ime ne bo več prisotno. Našli boste vrednost, ki ste jo nastavili user_login do, kot novo uporabniško ime. To je zaključilo delovno fazo našega vadnice. Preizkusimo ga. V WordPress se prijavimo z novim uporabniškim imenom in starim geslom.

spremeni WordPress admin uporabniško ime 09 uspeh pri prijavi

In booyah, deluje!

spremenite WordPress uporabniško ime 10 wp nadzorno ploščo

WordPress jasno prepozna novo uporabniško ime. Vsi prejšnji podatki so ostali neovirani. Če uporabljate vtičnik za predpomnjenje, morate očistiti celoten predpomnilnik, če imate veliko objav, poslanih pod skrbniškim uporabniškim imenom. Oglejte si lahko tudi naš uporabniški profil v nastavitvah. To bi morali dobiti:

wp profil za

Zaključek

Spreminjanje privzetega skrbniškega računa za WordPress na nekaj drugega oteži varnost vašega spletnega mesta WordPress. Velja za eno najboljših varnostnih praks za vse WordPress spletne skrbnike in / ali razvijalce. Če uporabljate administrator uporabniško ime, skrajni čas je, da ga spremenite.

Ta vadnica je 100% intenzivna za WordPress. Razložil sem atribute tabele baze podatkov programa WordPress skupaj z njihovimi nameni. Samo sledite posnetkom zaslona in dobro je, da greste. Če se kdaj zataknete, je obrazec za komentar popolnoma vaš. Lahko bi mi pokličali tudi na Twitterju. Pred vami – ali poznate drug način, kako spremeniti skrbniško uporabniško ime za WordPress? Imate uber-cool nasvet za varnost? Sporočite nam!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map