В этом руководстве обсуждается важность безопасности WordPress и непосредственная опасность, связанная с использованием учетной записи пользователя «admin». Мы написали руководство, описывающее, как изменить имя пользователя администратора по умолчанию в WordPress. Если вы знакомы с вышеупомянутыми опасностями, я предлагаю вам перейти к учебной части. Остальные могут продолжить чтение.
Безопасность WordPress – вещь нетривиальная. Фактически, учитывая огромное количество прямых атак грубой силы на миллионы веб-сайтов, работающих на WordPress, можно подумать, что веб-мастера уделяют 30-50% своего внимания безопасности сайта. Удивительно, но это не так. По правде говоря, безопасность WordPress находится прямо внизу (если вообще присутствует) в списке дел веб-сайта. Это один из самых недооцененных факторов в списке опасений начинающих веб-мастеров. В большинстве случаев происходит одно из двух:
- Веб-мастер считает сайт неважным и, следовательно, не потенциальной целью для хакеров.
- Он просто забывает об аспекте безопасности
В любой ситуации вы окажетесь в затруднительном положении, когда ваш сайт будет взломан. Мы твердо верим, что профилактика лучше лечения, поэтому мы используем управляемый хостинг WordPress от WPEngine. Он прочный и обладает пуленепробиваемой защитой. Наш сайт еще не взломали. Вперед, смеем вас! ? Чтобы продолжить наш ритуал «предотвращать, а не лечить», давайте поговорим об учетной записи администратора (или администратора) WordPress и узнаем, как раз и навсегда закрыть эту дыру в безопасности.
Что такое учетная запись администратора WordPress?
Более известная как учетная запись администратора, это имя учетной записи по умолчанию, которое появляется при каждой новой установке WordPress. Его роль пользователя – администратор, что означает, что он обладает наибольшими правами доступа на каждом сайте WordPress. Он может внедрить вредоносный код, украсть конфиденциальные данные и, в худшем случае, полностью удалить ваш сайт. Короче говоря, использование admin в качестве имени пользователя для учетной записи с административными привилегиями (то есть роль администратора) является огромной лазейкой в безопасности.
Почему? Рад, что ты хочешь знать. Когда хакер хочет получить доступ к вашему сайту WordPress, ему нужно расшифровать 2 элемента:
- Имя пользователя WordPress
- Соответствующий пароль
Когда большинство сайтов WordPress используют «admin» в качестве имени пользователя, хакеру приходится на 50% выполнять свою работу. Он мог просто начать атаку грубой силы (которая представляет собой не что иное, как попытку каждой возможной комбинации символов в качестве пароля) и расслабиться и попить кофе, в то время как (массивная) компьютерная сетка хрустит 1000 символов в секунду и дестабилизирует ваш сервер.
Теперь вы хотите попасть в эту категорию? Я предполагаю, почти уверен, что это не так. Так что давайте никогда, никогда не будем использовать admin в качестве имени пользователя в любой установке WordPress в будущем. Но как насчет людей, у которых уже есть учетная запись WordPress с администратором в качестве имени пользователя?
Имена пользователей изменить нельзя. Это то, что мы знаем (пока). Так что можно сделать? Что ж, для начала вы можете использовать сверхнадежный пароль. Набор буквенно-цифровых, смешанных регистров и специальных символов в вашем пароле длиной около 35 символов требует времени, чтобы расшифровать их. Однако, если вы хотите, чтобы хакер прошел полный курс (т.е. он должен интерпретировать и имя пользователя, и пароль), вам следует полностью изменить имя пользователя admin.
Удалить или изменить имя пользователя администратора
Вариант 1 – создать совершенно новую учетную запись администратора с уникальным именем и надежным паролем, снова войти в свою установку WordPress с новой учетной записью администратора, а затем удалить старую учетную запись. Вам будет предложено переназначить все ваши старые сообщения другому пользователю (например, вашей новой учетной записи администратора). Вариант 2 – изменить текущую учетную запись администратора с помощью phpMyAdmin. Следуйте инструкциям ниже, чтобы узнать, как это сделать.
Получите доступ к phpMyAdmin
phpMyAdmin – это программное обеспечение с графическим веб-интерфейсом, которое дает вам интерактивный доступ к базе данных вашего сервера. Кто-то может назвать это интерфейсным редактором для вашей базы данных. Большинство провайдеров виртуального хостинга предоставляют доступ к phpMyAdmin и доступны в cPanel. Как только вы получите доступ, выберите свою базу данных WordPress. В нашем случае это wpe-tut.
phpMyAdmin выведет список всех таблиц в этой базе данных. Таблицы, показанные на следующем снимке экрана, являются таблицами по умолчанию в установке WordPress. Мы хотим выбрать wp_users, поскольку он содержит значение, которое мы хотим отредактировать.
Выбор правильного имени пользователя
Теперь вы должны увидеть такой снимок экрана. Давайте внимательно его изучим.
- ID: это бухгалтерская переменная. Он используется для последовательной идентификации всех пользователей, которые зарегистрировались в установке WordPress. Поскольку admin является первым зарегистрированным пользователем, его идентификатор равен 1. В этом руководстве мы не использовали других пользователей.
- user_login – это переменная, в которой хранится фактическое имя пользователя.
- user_pass содержит соответствующий пароль, зашифрованный в MD5.
- user_nicename – полное имя пользователя
- user_email – это переменная, в которой хранится адрес электронной почты этого пользователя.
- display_name – это то, как имя пользователя отображается в сообщениях и на страницах. Например, сообщения некоторых пользователей отображаются как «Редакционная команда» вместо «Джо Смит».
- Остальные поля не важны для этого урока.
Мы хотим изменить поле user_login. При желании мы можем изменить user_nicename и display_name. Для этого выбираем опцию Edit.
phpMyAdmin перенесет нас к отдельным полям для записи администратора в wp_users.
Теперь меняем значения на подходящие. Я поменял свой на Sourav и его производные.
После завершения нажмите «Перейти», чтобы сохранить изменения. Вы должны получить такое сообщение:
Теперь, когда вы проверяете запись wp_users, имя пользователя admin больше не будет присутствовать. Вы найдете значение, которое вы установили для user_login, в качестве нового имени пользователя. На этом рабочая фаза нашего руководства завершена. Давайте проверим это. Мы входим в WordPress, используя новое имя пользователя и старый пароль.
И буйа, это работает!
WordPress четко распознает новое имя пользователя. Все предыдущие данные остались нетронутыми. Помните, что если вы используете плагин кеширования, вы должны очистить весь кеш, если у вас много сообщений, отправленных под именем администратора. Мы также можем проверить наш профиль пользователя в разделе «Настройки». Вот что у нас должно получиться:
Заключение
Изменение учетной записи администратора WordPress по умолчанию на что-то другое повышает безопасность вашего сайта WordPress. Это считается одним из лучших методов безопасности для всех веб-мастеров и / или разработчиков WordPress. Если вы использовали имя пользователя с правами администратора, самое время его изменить.
Это руководство на 100% интенсивно использует WordPress. Я объяснил атрибуты таблицы базы данных WordPress вместе с их соответствующими целями. Просто следите за скриншотами, и все готово. Если вы когда-нибудь застрянете, форма для комментариев останется в вашем распоряжении. Вы также можете связаться со мной в Твиттере. К вам – знаете ли вы другой способ изменить имя пользователя администратора WordPress? Есть отличный совет по безопасности? Дайте нам знать!
Источник записи: https://www.wpexplorer.com