Hvernig á að eyða WordPress Admin Notandanafni varanlega

Í þessari kennslu er fjallað um mikilvægi WordPress öryggis og strax hættu á því að nota „admin“ notendareikninginn. Við höfum skrifað námskeið sem lýsir því hvernig breyta á sjálfgefnu notandanafni admins í WordPress. Ef þú þekkir ofangreindar hættur, þá legg ég til að þú sleppi við námskeiðshlutann. Aðrir geta haldið áfram að lesa.


Öryggi WordPress er enginn léttvægur hlutur. Reyndar, í ljósi mikils fjölda beinna sprengjuárása á milljónir vefsíðna sem knúnar eru af WordPress, mætti ​​halda að vefstjórar leggi 30-50% af athygli sinni á öryggi síðunnar. Furðu, það er ekki tilfellið. Sannleikurinn er sá að WordPress öryggi er rétt neðst, (ef það er til staðar), í verkefnalista vefsíðu. Það er einn af mest grafnuðu þáttunum á lista yfir nýliða vefstjóra. Í flestum tilvikum gerist annað hvort tveggja:

  1. Vefstjóri metur síðuna sem er ekki mikilvæg og þess vegna ekki hugsanlegt skotmark fyrir tölvusnápur
  2. Hann gleymir einfaldlega öryggisþættinum

Hver sem ástandið er, þá munt þú vera í raunverulegu sultu þegar vefurinn þinn er tölvusnápur. Við trúum því staðfastlega að forvarnir séu betri en lækning – þess vegna notum við Stýrða WordPress hýsingu frá WPEngine. Það er björg solid og kemur með skotheldu öryggi. Ekki hefur verið brotist á síðuna okkar ennþá. Fara á undan, við þorum þér! �� Í viðleitni okkar til að halda áfram „hindra frekar en lækna“ trúarlega, skulum við tala um WordPress admin (eða stjórnanda) reikninginn og læra hvernig á að stinga öryggisgatinu einu sinni og að eilífu..

Hvað er WordPress stjórnandareikningur?

Betri þekktur sem stjórnandareikningur, það er sjálfgefna reikningsheitið sem kemur í hverri nýrri WordPress uppsetningu. Notendahlutverk þess er stjórnandi, sem þýðir að það hefur mesta aðgangsstyrkinn á öllum WordPress vefsvæðum. Það getur sprautað í skaðlegum kóða, stolið viðkvæmum gögnum og í versta tilfelli – eytt vefsvæðinu alveg. Í hnotskurn, að nota admin sem notandanafn fyrir reikning með stjórnunarréttindi (þ.e.a.s. notendahlutverk stjórnanda), er gríðarstór skotgat.

Af hverju? Feginn að þú vilt vita það. Þegar tölvusnápur vill fá aðgang að WordPress síðunni þinni þarf hann að hallmæla 2 þáttum:

  1. Notendanafn WordPress
  2. Samsvarandi lykilorð

skráir þig inn með admin notandanafn 50 prósent starf

Þegar flest WordPress vefsvæði eru með „admin“ sem notandanafn, þá hefur tölvusnápur 50% af vinnu sinni skorin út fyrir hann. Hann gæti einfaldlega byrjað sprengjuárásina (sem er ekkert annað en að prófa allar mögulegar stafasamsetningar sem lykilorð) og halla sér aftur og sopa í kaffið sitt, meðan (gríðarmikið) tölvunetið marr 1000s af stöfum á sekúndu og óstöðugir netþjóninn þinn.

Nú viltu falla undir þann flokk? ég er giska nokkuð viss um að þú ert ekki. Svo skulum við aldrei nota admin sem notandanafn í hvaða WordPress uppsetningu sem er í framtíðinni. En hvað um fólkið sem er þegar með WordPress reikninginn sinn með admin sem notandanafn?

wp prófíl fyrir breytingu á prófílnum

Notendanöfnum er ekki hægt að breyta. Það er það sem við vitum (hingað til). Svo hvað er hægt að gera? Jæja, til að byrja með geturðu notað ofursterkt lykilorð. Úrval af stafrófsröddum, blönduðum málstöfum og sérstökum táknum í lykilorðinu þínu með um það bil 35 stafir ætti að taka smá stund að leysa. Hins vegar, ef þú vilt meðhöndla hakkadrenginn til fulls (þ.e.a.s. hann verður að túlka bæði notandanafn og lykilorð), þá ættirðu að breyta notandanafni admins alfarið.

Eyða eða breyttu notendanafni stjórnanda

Valkostur 1 er að búa til alveg nýjan adminareikning með einstöku nafni og sterku lykilorði, skráðu þig aftur inn í WordPress uppsetninguna þína með nýja adminareikningnum og eyða svo þínum gamla reikningi. Þú ættir að vera beðinn um að úthluta öllum gömlu innleggunum þínum til annars notanda (t.d. nýja stjórnandareikningnum þínum). Valkostur 2 er að breyta núverandi stjórnanda reikningi þínum með phpMyAdmin. Fylgdu ásamt leiðbeiningunum hér að neðan til að sjá hvernig.

Fáðu aðgang að phpMyAdmin

phpMyAdmin er vefur-undirstaða GUI hugbúnaður sem gefur þér gagnvirkan aðgang að gagnagrunni netþjónsins. Sumir kunna að kalla það ritstjóri fyrir gagnagrunninn. Flestir hýsingaraðilar veita aðgang að phpMyAdmin og er fáanlegt á cPanel. Þegar þú hefur fengið aðgang skaltu velja WordPress gagnagrunninn. Í okkar tilviki er það wpe-tut.

breyta wordpress admin notendanafni 01

phpMyAdmin mun telja upp allar töflur í þeim gagnagrunni. Töflurnar sem sýndar eru á eftirfarandi skjámynd eru sjálfgefnar í WordPress uppsetningu. Við viljum velja wp_users þar sem það inniheldur gildi sem við viljum breyta.

breyta notendanafni adminpress 02

Að velja réttan notandanafn

Nú ættirðu að sjá skjámynd eins og þessa. Við skulum kynna okkur það vandlega.

breyta notendanafni adminpress 03

  1. Auðkenni: Þetta er bókhaldsbreytan. Það er notað til að bera kennsl á alla notendur sem hafa skráð sig í WordPress uppsetningu. Þar sem admin er fyrsti notandinn sem er skráður er auðkenni hans 1. Í þessari einkatími höfum við ekki notað neina aðra notendur.
  2. user_login er breytileg að geyma raunverulegt notandanafn notandans.
  3. user_pass inniheldur samsvarandi lykilorð, dulkóðuð í MD5.
  4. notendanafn er fullt nafn notandans
  5. notendapóstur er breytan sem geymir netfang notandans
  6. sýna_nafn er hvernig notandanafnið birtist yfir færslur og síður. Til dæmis eru færslur frá sumum notendum sýndar sem „ritstjórn“ í stað „Joe Smith“
  7. Hin sviðin sem eru til staðar eru ekki mikilvæg fyrir þessa kennslu.

Við viljum breyta user_login akur. Hugsanlega gætum við breyst notendanafn og sýna_nafn. Til að gera þetta veljum við Breyta kostur.

breyta notendanafni adminpress adminpress

phpMyAdmin mun fara með okkur í einstaka reiti fyrir stjórnandi færsla undir wp_users.

breyta notendanafni adminpress 05

Við breytum nú gildunum í viðeigandi. Ég hef breytt mér í Sourav og afleiður þess.

breyta notendanafni adminpress 06

Þegar því er lokið, smelltu á Fara að fremja breytingarnar. Þú ættir að fá skilaboð eins og þessi:

breyta WordPress admin notandanafni 07 sql uppfærslu velgengni

Nú þegar þú hakar við wp_users innganga, the stjórnandi notandanafn verður ekki lengur til staðar. Þú munt finna gildi sem þú hefur sett user_login til, sem nýja notandanafnið. Það er að ljúka vinnuáfanga námskeiðsins okkar. Við skulum prófa það. Við skráum okkur inn á WordPress með því að nota nýja notandanafnið og gamla lykilorðið.

breyta notendanafni adminpress 09 notandanafn velgengni

Og booyah, það virkar!

breyta notendanafni adminpress 10 wp mælaborði

WordPress þekkir greinilega nýja notandanafnið. Öll fyrri gögn hafa verið skilin eftir. Mundu að ef þú notar skyndiminnisforrit verðurðu að hreinsa allan skyndiminnið, ef þú ert með mikið af innlegg sent undir notandanafn adminar. Við getum líka skoðað notendasniðið okkar sem er að finna undir Stillingar. Þetta eigum við að fá:

wp prófíl eftir

Niðurstaða

Að breyta sjálfgefnum stjórnanda reikningi í WordPress í eitthvað annað gerir öryggi WordPress vefsvæðis þíns erfiðara. Það er talið ein besta öryggisvenja fyrir alla WordPress vefstjóra og / eða forritara. Ef þú hefur notað stjórnandi notandanafn, það er kominn tími til að þú hafir breytt því.

Þessi kennsla er 100% WordPress ákafur. Ég hef útskýrt töflueiginleika WordPress gagnagrunnsins ásamt tilgangi hvers og eins. Fylgdu bara skjáskjánum og þú ert góður að fara. Ef þú festist einhvern tíma, þá er athugasemdaformið allt þitt. Þú gætir líka hringt á mig á Twitter. Yfir til þín – veistu um aðra leið til að breyta admin notendanafni WordPress? Ertu með uber-flott öryggisráð? Láttu okkur vita!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map