TechBlogSD - Все для WordPress и WEB разработки
WEB и WordPress инструкции, новости, обзоры тем и плагинов

Как удалить имя пользователя администратора WordPress навсегда

57

В этом руководстве обсуждается важность безопасности WordPress и непосредственная опасность, связанная с использованием учетной записи пользователя «admin». Мы написали руководство, описывающее, как изменить имя пользователя администратора по умолчанию в WordPress. Если вы знакомы с вышеупомянутыми опасностями, я предлагаю вам перейти к учебной части. Остальные могут продолжить чтение.

Безопасность WordPress – вещь нетривиальная. Фактически, учитывая огромное количество прямых атак грубой силы на миллионы веб-сайтов, работающих на WordPress, можно подумать, что веб-мастера уделяют 30-50% своего внимания безопасности сайта. Удивительно, но это не так. По правде говоря, безопасность WordPress находится прямо внизу (если вообще присутствует) в списке дел веб-сайта. Это один из самых недооцененных факторов в списке опасений начинающих веб-мастеров. В большинстве случаев происходит одно из двух:

  1. Веб-мастер считает сайт неважным и, следовательно, не потенциальной целью для хакеров.
  2. Он просто забывает об аспекте безопасности

В любой ситуации вы окажетесь в затруднительном положении, когда ваш сайт будет взломан. Мы твердо верим, что профилактика лучше лечения, поэтому мы используем управляемый хостинг WordPress от WPEngine. Он прочный и обладает пуленепробиваемой защитой. Наш сайт еще не взломали. Вперед, смеем вас! ? Чтобы продолжить наш ритуал «предотвращать, а не лечить», давайте поговорим об учетной записи администратора (или администратора) WordPress и узнаем, как раз и навсегда закрыть эту дыру в безопасности.

Что такое учетная запись администратора WordPress?

Более известная как учетная запись администратора, это имя учетной записи по умолчанию, которое появляется при каждой новой установке WordPress. Его роль пользователя – администратор, что означает, что он обладает наибольшими правами доступа на каждом сайте WordPress. Он может внедрить вредоносный код, украсть конфиденциальные данные и, в худшем случае, полностью удалить ваш сайт. Короче говоря, использование admin в качестве имени пользователя для учетной записи с административными привилегиями (то есть роль администратора) является огромной лазейкой в ​​безопасности.

Почему? Рад, что ты хочешь знать. Когда хакер хочет получить доступ к вашему сайту WordPress, ему нужно расшифровать 2 элемента:

  1. Имя пользователя WordPress
  2. Соответствующий пароль

Как удалить имя пользователя администратора WordPress навсегда

Когда большинство сайтов WordPress используют «admin» в качестве имени пользователя, хакеру приходится на 50% выполнять свою работу. Он мог просто начать атаку грубой силы (которая представляет собой не что иное, как попытку каждой возможной комбинации символов в качестве пароля) и расслабиться и попить кофе, в то время как (массивная) компьютерная сетка хрустит 1000 символов в секунду и дестабилизирует ваш сервер.

Теперь вы хотите попасть в эту категорию? Я предполагаю, почти уверен, что это не так. Так что давайте никогда, никогда не будем использовать admin в качестве имени пользователя в любой установке WordPress в будущем. Но как насчет людей, у которых уже есть учетная запись WordPress с администратором в качестве имени пользователя?

Как удалить имя пользователя администратора WordPress навсегда

Имена пользователей изменить нельзя. Это то, что мы знаем (пока). Так что можно сделать? Что ж, для начала вы можете использовать сверхнадежный пароль. Набор буквенно-цифровых, смешанных регистров и специальных символов в вашем пароле длиной около 35 символов требует времени, чтобы расшифровать их. Однако, если вы хотите, чтобы хакер прошел полный курс (т.е. он должен интерпретировать и имя пользователя, и пароль), вам следует полностью изменить имя пользователя admin.

Удалить или изменить имя пользователя администратора

Вариант 1 – создать совершенно новую учетную запись администратора с уникальным именем и надежным паролем, снова войти в свою установку WordPress с новой учетной записью администратора, а затем удалить старую учетную запись. Вам будет предложено переназначить все ваши старые сообщения другому пользователю (например, вашей новой учетной записи администратора). Вариант 2 – изменить текущую учетную запись администратора с помощью phpMyAdmin. Следуйте инструкциям ниже, чтобы узнать, как это сделать.

Получите доступ к phpMyAdmin

phpMyAdmin – это программное обеспечение с графическим веб-интерфейсом, которое дает вам интерактивный доступ к базе данных вашего сервера. Кто-то может назвать это интерфейсным редактором для вашей базы данных. Большинство провайдеров виртуального хостинга предоставляют доступ к phpMyAdmin и доступны в cPanel. Как только вы получите доступ, выберите свою базу данных WordPress. В нашем случае это wpe-tut.

Как удалить имя пользователя администратора WordPress навсегда

phpMyAdmin выведет список всех таблиц в этой базе данных. Таблицы, показанные на следующем снимке экрана, являются таблицами по умолчанию в установке WordPress. Мы хотим выбрать wp_users, поскольку он содержит значение, которое мы хотим отредактировать.

Как удалить имя пользователя администратора WordPress навсегда

Выбор правильного имени пользователя

Теперь вы должны увидеть такой снимок экрана. Давайте внимательно его изучим.

Как удалить имя пользователя администратора WordPress навсегда

  1. ID: это бухгалтерская переменная. Он используется для последовательной идентификации всех пользователей, которые зарегистрировались в установке WordPress. Поскольку admin является первым зарегистрированным пользователем, его идентификатор равен 1. В этом руководстве мы не использовали других пользователей.
  2. user_login – это переменная, в которой хранится фактическое имя пользователя.
  3. user_pass содержит соответствующий пароль, зашифрованный в MD5.
  4. user_nicename – полное имя пользователя
  5. user_email – это переменная, в которой хранится адрес электронной почты этого пользователя.
  6. display_name – это то, как имя пользователя отображается в сообщениях и на страницах. Например, сообщения некоторых пользователей отображаются как «Редакционная команда» вместо «Джо Смит».
  7. Остальные поля не важны для этого урока.

Мы хотим изменить поле user_login. При желании мы можем изменить user_nicename и display_name. Для этого выбираем опцию Edit.

Как удалить имя пользователя администратора WordPress навсегда

phpMyAdmin перенесет нас к отдельным полям для записи администратора в wp_users.

Как удалить имя пользователя администратора WordPress навсегда

Теперь меняем значения на подходящие. Я поменял свой на Sourav и его производные.

Как удалить имя пользователя администратора WordPress навсегда

После завершения нажмите «Перейти», чтобы сохранить изменения. Вы должны получить такое сообщение:

Как удалить имя пользователя администратора WordPress навсегда

Теперь, когда вы проверяете запись wp_users, имя пользователя admin больше не будет присутствовать. Вы найдете значение, которое вы установили для user_login, в качестве нового имени пользователя. На этом рабочая фаза нашего руководства завершена. Давайте проверим это. Мы входим в WordPress, используя новое имя пользователя и старый пароль.

Как удалить имя пользователя администратора WordPress навсегда

И буйа, это работает!

Как удалить имя пользователя администратора WordPress навсегда

WordPress четко распознает новое имя пользователя. Все предыдущие данные остались нетронутыми. Помните, что если вы используете плагин кеширования, вы должны очистить весь кеш, если у вас много сообщений, отправленных под именем администратора. Мы также можем проверить наш профиль пользователя в разделе «Настройки». Вот что у нас должно получиться:

Как удалить имя пользователя администратора WordPress навсегда

Заключение

Изменение учетной записи администратора WordPress по умолчанию на что-то другое повышает безопасность вашего сайта WordPress. Это считается одним из лучших методов безопасности для всех веб-мастеров и / или разработчиков WordPress. Если вы использовали имя пользователя с правами администратора, самое время его изменить.

Это руководство на 100% интенсивно использует WordPress. Я объяснил атрибуты таблицы базы данных WordPress вместе с их соответствующими целями. Просто следите за скриншотами, и все готово. Если вы когда-нибудь застрянете, форма для комментариев останется в вашем распоряжении. Вы также можете связаться со мной в Твиттере. К вам – знаете ли вы другой способ изменить имя пользователя администратора WordPress? Есть отличный совет по безопасности? Дайте нам знать!

Источник записи: https://www.wpexplorer.com

Leave A Reply

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее