Jak trvale smazat uživatelské jméno správce WordPress

Tento tutoriál popisuje důležitost zabezpečení WordPress a bezprostřední nebezpečí spojené s praxí používání uživatelského účtu administrátora. Napsali jsme návod, který popisuje, jak změnit výchozí uživatelské jméno administrátora ve WordPress. Pokud znáte výše uvedená nebezpečí, doporučujeme vám přeskočit na část tutoriálu. Ostatní mohou pokračovat ve čtení.


Zabezpečení WordPress není triviální věc. Ve skutečnosti, vzhledem k obrovskému počtu přímých útoků brutální silou na miliony webů poháněných WordPressem, by se dalo myslet, že webmasteři věnují 30-50% své pozornosti bezpečnosti webu. Překvapivě to tak není. Pravda je, že zabezpečení WordPress se nachází přímo na spodku (pokud je vůbec přítomno) v seznamu úkolů na webu. Je to jeden z nejvíce podkopaných faktorů v seznamu začínajících webmasterů. Ve většině případů se stane jedna ze dvou věcí:

  1. Webmaster hodnotí web jako nedůležité, a proto není pro hackery potenciálním cílem
  2. Jednoduše zapomíná na bezpečnostní aspekt

Ať už je situace jakákoli, v případě napadení webu budete ve skutečné zácpě. Pevně ​​věříme, že prevence je lepší než léčba – proto používáme Managed WordPress Hosting od WPEngine. Je to pevný kámen a je dodáván s neprůstřelnou bezpečností. Náš web dosud nebyl hacknut. Pokračuj, opovažujeme se! �� Ve snaze pokračovat v našem rituálu „zabránit spíše než vyléčit“, pojďme mluvit o účtu administrátora (nebo administrátora) WordPress a zjistěte, jak tuto bezpečnostní díru jednou a navždy připojit.

Co je účet administrátora WordPress?

Je známo jako účet správce, jedná se o výchozí název účtu, který je součástí každé nové instalace WordPress. Jeho uživatelská role je Administrátor, což znamená, že má nejvyšší přístupový potenciál na každém webu WordPress. Může vložit škodlivý kód, ukrást citlivá data a v nejhorším případě – zcela odstranit váš web. Stručně řečeno, použití admin jako uživatelského jména pro účet s oprávněními správce (tj. Role administrátora uživatele) je obrovský bezpečnostní mezera.

Proč? Jsem rád, že to chcete vědět. Pokud hacker chce získat přístup k vašemu webu WordPress, musí rozluštit 2 prvky:

  1. Uživatelské jméno WordPress
  2. Odpovídající heslo

přihlášení s uživatelským jménem administrátora 50 procent práce hotovo

Když většina webů WordPress používá jako své uživatelské jméno „admin“, má pro něj hacker 50% práce. Mohl by jednoduše zahájit útok hrubou silou (což není nic jiného než vyzkoušet každou možnou kombinaci znaků jako heslo) a posadit se a usrkávat kávu, zatímco (masivní) počítačová mřížka drtí 1000 s znaků za sekundu a destabilizuje váš server.

Chcete nyní spadat do této kategorie? jsem hádání docela jistý, že nejste. Nikdy tedy nikdy nepoužívejte admin jako uživatelské jméno při jakékoli instalaci WordPress v budoucnu. Ale co lidé, kteří již mají svůj účet WordPress s administrátorem jako uživatelské jméno?

profil wp před změnou profilu

Uživatelská jména se nemění. To víme (zatím). Co tedy můžeme udělat? Pro začátečníky můžete použít super silné heslo. Sortiment alfanumerických, smíšených velkých a malých písmen ve vašem hesle o délce přibližně 35 znaků by měl chvíli trvat, než se dešifruje. Pokud však chcete zacházet s hackerským chlapcem na celý kurz (tj. Musí interpretovat uživatelské jméno i heslo), měli byste úplně změnit uživatelské jméno administrátora.

Odstranit nebo změnit uživatelské jméno správce

Možnost 1 je vytvořit zcela nový účet správce s jedinečným jménem a silným heslem, přihlaste se zpět k instalaci WordPress pomocí nového účtu správce a poté smažte starý účet. Měli byste být vyzváni k opětovnému přiřazení všech svých starých příspěvků jinému uživateli (např. Novému účtu správce). Možnost 2 je změnit váš současný administrátorský účet pomocí phpMyAdmin. Postupujte podle níže uvedeného tutoriálu a uvidíte, jak na to.

Získejte přístup k phpMyAdmin

phpMyAdmin je webový GUI software, který vám dává interaktivní přístup k databázi vašeho serveru. Někteří by to mohli nazvat editorem front-end pro vaši databázi. Většina poskytovatelů sdíleného hostingu poskytuje přístup k phpMyAdmin a je k dispozici v cPanel. Jakmile získáte přístup, vyberte databázi WordPress. V našem případě je to wpe-tut.

změnit uživatelské jméno wordpress admin 01

phpMyAdmin vypíše všechny tabulky v databázi. Tabulky zobrazené na následujícím obrázku jsou výchozí v instalaci WordPress. Chceme vybrat wp_users protože obsahuje hodnotu, kterou chceme upravit.

změnit uživatelské jméno wordpress admin 02

Výběr správného uživatelského jména

Nyní byste měli vidět snímek obrazovky jako je tento. Pojďme to pečlivě prostudovat.

změnit uživatelské jméno wordpress admin 03

  1. ID: Toto je proměnná účetnictví. Slouží k sekvenční identifikaci všech uživatelů, kteří se zaregistrovali v instalaci WordPress. Protože je admin prvním registrovaným uživatelem, jeho ID je 1. V tomto tutoriálu jsme nepoužili žádných dalších uživatelů.
  2. uživatelské přihlášení je proměnná uložení skutečného uživatelského jména uživatele.
  3. user_pass obsahuje odpovídající heslo, zašifrované v MD5.
  4. user_nicename je celé jméno uživatele
  5. user_email je proměnná, která ukládá e-mailovou adresu daného uživatele
  6. display_name je to, jak se uživatelské jméno zobrazuje mezi příspěvky a stránkami. Například příspěvky některých uživatelů jsou zobrazeny jako „Redakční tým“ místo „Joe Smith“
  7. Ostatní přítomná pole nejsou pro tento kurz důležitá.

Chceme změnit uživatelské přihlášení pole. Volitelně bychom se mohli změnit user_nicename a display_name. Za tímto účelem vybereme Upravit volba.

změnit uživatelské jméno wordpress admin

phpMyAdmin nás zavede do jednotlivých polí pro admin položka pod wp_users.

změnit uživatelské jméno wordpress admin 05

Nyní změníme hodnoty na vhodné. Změnil jsem svůj na Sourav a jeho deriváty.

změnit uživatelské jméno wordpress admin 06

Po dokončení klikněte na Jít k provedení změn. Měli byste dostat zprávu takto:

změnit wordpress admin uživatelské jméno 07 sql aktualizace úspěch

Nyní, když zkontrolujete wp_users vstup, admin uživatelské jméno již nebude přítomno. Nalezenou hodnotu najdete uživatelské přihlášení do, jako nové uživatelské jméno. Tím je dokončena pracovní fáze našeho tutoriálu. Vyzkoušejte to. Přihlašujeme se k WordPress pomocí nového uživatelského jména a starého hesla.

změnit wordpress admin username 09 přihlášení úspěch

A booyah, funguje to!

změnit řídicí panel uživatelského jména wordpress 10 wp

WordPress jasně rozpoznává nové uživatelské jméno. Všechna předchozí data zůstala bez omezení. Pamatujte, že pokud používáte plugin pro ukládání do mezipaměti, musíte vyčistit celou mezipaměť, pokud máte pod uživatelským jménem administrátora mnoho příspěvků. Můžeme se také podívat na náš uživatelský profil, který najdete v Nastavení. To je to, co bychom měli získat:

profil WP po

Závěr

Změna výchozího účtu správce WordPress na něco jiného zlepší zabezpečení vašeho webu WordPress. Je považován za jeden z nejlepších bezpečnostních postupů pro všechny webmastery a / nebo vývojáře WordPress. Pokud jste používali admin uživatelské jméno, je nejvyšší čas, abyste jej změnili.

Tento tutoriál je 100% intenzivní WordPress. Vysvětlil jsem atributy tabulky databáze WordPress spolu s jejich příslušnými účely. Stačí sledovat screenshoty a je dobré jít. Pokud jste někdy uvízli, formulář komentáře je celý váš. Můžete mě také pingovat na Twitteru. Záleží na vás – znáte další způsob, jak změnit uživatelské jméno administrátora WordPress? Máte uber-cool bezpečnostní tip? Dejte nám vědět!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map