Jak trwale usunąć nazwę użytkownika administratora WordPress

Ten poradnik omawia znaczenie bezpieczeństwa WordPress i bezpośrednie zagrożenie związane z praktyką korzystania z konta użytkownika „admin”. Napisaliśmy tutorial opisujący jak zmienić domyślną nazwę użytkownika Administratora w WordPress. Jeśli jesteś zaznajomiony z wyżej wymienionych zagrożeń, proponuję przejść do części samouczka. Inni mogą kontynuować czytanie.

Bezpieczeństwo WordPress nie jest rzeczą trywialną. W rzeczywistości, biorąc pod uwagę ogromną liczbę bezpośrednich ataków brute-force na miliony stron internetowych zasilanych przez WordPress, można by pomyśleć, że webmasterzy poświęcają 30-50% swojej uwagi bezpieczeństwu witryny. Zaskakujące, że tak nie jest. Prawda jest taka, że bezpieczeństwo WordPress znajduje się na samym dole (jeśli w ogóle jest obecne), na liście zadań witryny. Jest to jeden z najbardziej podważonych czynników na liście obaw początkujących webmasterów. W większości przypadków zdarzają się dwie rzeczy:

1. Webmaster ocenia witrynę jako nieistotną, a tym samym nie stanowi potencjalnego celu dla hakerów
2. Po prostu zapomina o aspekcie bezpieczeństwa

Niezależnie od sytuacji, będziesz w prawdziwym korku, gdy Twoja strona zostanie zhakowana. Jesteśmy przekonani, że lepiej zapobiegać niż leczyć – dlatego używamy zarządzanego hostingu WordPress od WPEngine. Jest solidny i wyposażony w kuloodporne zabezpieczenia. Nasza strona nie została jeszcze zhakowana. Śmiało, wyzywamy Cię! 😀 W celu kontynuowania naszego rytuału „zapobiegaj, a nie lecz”, porozmawiajmy o koncie administratora WordPress (lub administratora) i dowiedz się, jak podłączyć tę lukę bezpieczeństwa raz na zawsze.

Co To Jest Konto Administratora WordPress?

Lepiej znany jako konto administratora, jest to domyślna nazwa konta, która pojawia się w każdej nowej instalacji WordPress. Jego rolą użytkownika jest Administrator, co oznacza, że ma najwyższą moc dostępu w każdej witrynie WordPress. Może wstrzyknąć złośliwy kod, ukraść poufne dane, aw najgorszym przypadku – całkowicie usunąć witrynę. W skrócie, używanie admina jako nazwy użytkownika dla konta z uprawnieniami administratora (tj. roli użytkownika Administratora), jest ogromny luka w zabezpieczeniach.

Dlaczego? Cieszę się, że chcesz wiedzieć. Kiedy haker chce uzyskać dostęp do twojej witryny WordPress, musi odszyfrować elementy 2:

1. Nazwa Użytkownika WordPress
2. Odpowiednie Hasło

Kiedy większość witryn WordPress używa „admin” jako nazwy użytkownika, haker ma dla niego 50% swojej pracy. Może po prostu rozpocząć atak brute-force (który jest niczym innym jak wypróbowaniem każdej możliwej kombinacji znaków jako hasła) i usiąść i popić kawę, podczas gdy (masywna) sieć komputerowa chrupie 1000 znaków na sekundę i destabilizuje serwer.

Czy teraz chcesz wpaść w tę kategorię? Jestem zgadywanie jestem pewien, że nie jesteś. Więc nigdy, przenigdy nie używajmy admina jako nazwy użytkownika w żadnej instalacji WordPress w przyszłości. Ale co z ludźmi, którzy mają już swoje konto WordPress z adminem jako nazwą użytkownika?

Nazwy użytkowników nie można zmieniać. To wiemy (do tej pory). Więc co można zrobić? Na początek możesz użyć super silnego hasła. Rozszyfrowanie zestawu alfanumerycznych, mieszanych przypadków i specjalnych symboli w Twoim haśle o długości około 35 znaków powinno trochę potrwać. Jednakże, jeśli chcesz traktować hack boy ’ a do pełnego kursu (tzn. musi on interpretować zarówno nazwę Użytkownika, jak i hasło), powinieneś całkowicie zmienić nazwę użytkownika administratora.

Usuń Lub Zmień Nazwę Użytkownika Administratora

Wariant 1 jest utworzenie całkowicie nowego konta administratora z unikalną nazwą i silnym hasłem, Zaloguj się z powrotem do instalacji WordPress z nowym kontem administratora, a następnie usuń stare konto. Powinieneś zostać poproszony o przeniesienie wszystkich starych postów do innego użytkownika (np. nowego konta administratora). Wariant 2 jest zmiana bieżącego konta administratora za pomocą phpMyAdmin. Postępuj zgodnie z poniższym samouczkiem, aby zobaczyć, jak.

Uzyskaj dostęp do phpMyAdmin

phpMyAdmin to internetowe oprogramowanie GUI, które zapewnia interaktywny dostęp do bazy danych serwera. Niektórzy mogą nazwać to edytorem front-end dla twojej bazy danych. Większość współdzielonych dostawców hostingu zapewnia dostęp do phpMyAdmin i jest dostępna w cPanel. Po uzyskaniu dostępu wybierz bazę danych WordPress. W naszym przypadku jest to wpe-tut.

phpMyAdmin wyświetli listę wszystkich tabel w tej bazie danych. Tabele pokazane na poniższym zrzucie ekranu są domyślne w instalacji WordPress. Chcemy wybrać wp_users ponieważ zawiera wartość, którą chcemy edytować.

Wybór Właściwej Nazwy Użytkownika

Teraz powinieneś zobaczyć taki zrzut ekranu. Przestudiujmy to uważnie.

1. ID: To jest zmienna księgowa. Służy do sekwencyjnej identyfikacji wszystkich użytkowników, którzy zarejestrowali się w instalacji WordPress. Ponieważ admin jest pierwszym zarejestrowanym użytkownikiem, jego IDENTYFIKATOR to 1. W tym samouczku nie użyliśmy żadnych innych użytkowników.
2. user_login czy zmienna przechowywanie rzeczywistej nazwy użytkownika.
3. user_pass zawiera odpowiednie hasło, zaszyfrowane w MD5.
4. user_nicename jest pełną nazwą użytkownika
5. user_email jest zmienną, która przechowuje adres e-mail tego użytkownika
6. display_name to sposób wyświetlania nazwy użytkownika na wszystkich postach i stronach. Na przykład posty niektórych użytkowników są wyświetlane jako” zespół redakcyjny „zamiast”Joe Smith”
7. Pozostałe pola nie są ważne dla tego samouczka.

Chcemy zmienić user_login pole. Opcjonalnie możemy zmienić user_nicename oraz display_name. Aby to zrobić, wybieramy Edycja opcja.

phpMyAdmin przeniesie nas do poszczególnych pól na admin wpis pod wp_users.

Teraz zmieniamy wartości na odpowiednie. Zmieniłem swój Na Sourav i jego pochodne.

Po zakończeniu kliknij na Idź. aby zatwierdzić zmiany. Powinieneś otrzymać taką wiadomość:

Teraz, gdy sprawdzisz wp_users entry, the admin nazwa użytkownika nie będzie już obecna. Znajdziesz wartość, którą ustawiłeś user_login do, jako nowa nazwa użytkownika. To kończy fazę roboczą naszego poradnika. Sprawdźmy to. Logujemy się do WordPressa przy użyciu nowej nazwy użytkownika i starego hasła.

I booyah, to działa!

WordPress wyraźnie rozpoznaje nową nazwę użytkownika. Wszystkie poprzednie dane nie zostały naruszone. Pamiętaj, jeśli używasz wtyczki buforowania, musisz wyczyścić całą pamięć podręczną, jeśli masz wiele postów przesłanych pod nazwą użytkownika administratora. Możemy również sprawdzić nasz profil użytkownika znaleziony w Ustawieniach. To jest to, co powinniśmy dostać:

Wniosek

Zmiana domyślnego konta administratora WordPress na coś innego wzmacnia bezpieczeństwo Twojej witryny WordPress. Jest uważany za jedną z najlepszych praktyk bezpieczeństwa dla wszystkich webmasterów i/lub programistów WordPress. Jeśli korzystasz z admin nazwa użytkownika, najwyższy czas ją zmienić.

Ten samouczek jest w 100% intensywny WordPress. Wyjaśniłem atrybuty tabeli bazy danych WordPress wraz z ich odpowiednimi celami. Po prostu postępuj zgodnie z zrzutami ekranu i jesteś gotowy do pracy. Jeśli kiedykolwiek utkniesz, formularz komentarza jest cały twój. Możesz też namierzyć mnie na Twitterze. Do ciebie-czy znasz inny sposób na zmianę nazwy użytkownika administratora WordPress? Masz fajną Radę Bezpieczeństwa? Daj nam znać!