Hogyan lehet véglegesen törölni a WordPress rendszergazdai felhasználónevét

Ez az oktatóanyag bemutatja a WordPress biztonság fontosságát és az „admin” felhasználói fiók használatának gyakorlatával járó közvetlen veszélyeket. Írtunk egy oktatóanyagot, amely leírja, hogyan lehet megváltoztatni az alapértelmezett rendszergazdai felhasználónevet a WordPress-ben. Ha ismeri a fentebb említett veszélyeket, azt javaslom, hogy ugorjon az oktatóanyag részre. Mások folytathatják az olvasást.


A WordPress biztonsága nem triviális dolog. Valójában, tekintettel a WordPress által üzemeltetett webhelyek millióinak közvetlen brutális erőszakos támadásaira, gondolhatjuk, hogy a webmesterek figyelmük 30-50% -át a webhely biztonságára fordítják. Meglepő módon nem erről van szó. Az igazság az, hogy a WordPress biztonsága közvetlenül a webhely feladatlistájának alján (ha van ilyen) található meg. Ez az egyik leginkább aláásott tényező a kezdő webmester aggodalmainak listájában. A legtöbb esetben a következő két dolog fordul elő:

  1. A webmester úgy ítéli meg, hogy a webhely nem fontos, és ezért nem jelent potenciális célt a hackerek számára
  2. Egyszerűen elfelejti a biztonsági szempontot

Bármi legyen is a helyzet, akkor valódi elakadásban lesz a webhely feltörése. Meggyőződésünk, hogy a megelőzés jobb, mint a gyógyítás – ezért használjuk a WPEngine által szervezett Managed WordPress tárhelyet. Sziklaszilárd és golyóálló biztonsággal rendelkezik. Webhelyünket még nem támadták meg. Menj, merünk! “A„ megelőzés helyett gyógyítás ”rituálé folytatása érdekében beszéljünk a WordPress admin (vagy adminisztrátor) fiókról, és tanuljuk meg, hogyan lehet ezt a biztonsági lyukat egyszer és örökre dugni..

Mi a WordPress rendszergazdai fiók?

Közismertebb nevén admin fiók, az alapértelmezett fióknév jelenik meg minden új WordPress telepítésnél. Felhasználói szerepe rendszergazda, ami azt jelenti, hogy minden WordPress webhelyen rendelkezik a legnagyobb hozzáférési teljesítménygel. Fertőzhet rosszindulatú kódot, ellophat érzékeny adatokat, és a legrosszabb esetben teljesen törölheti webhelyét. Dióhéjban az admin használata adminisztrátori jogosultságokkal rendelkező fiók felhasználóneveként (azaz az adminisztrátor felhasználói szerepe) egy hatalmas biztonsági kiskapu.

Miért? Örülök, hogy tudni akarsz. Amikor egy hacker hozzáférést szeretne kapni a WordPress webhelyéhez, akkor 2 elemet kell megfejtenie:

  1. WordPress felhasználónév
  2. Megfelelő jelszó

Bejelentkezés az admin felhasználónévvel 50% munka elvégzett

Amikor a legtöbb WordPress webhely felhasználónévként „admin” -t futtat, a hackerek munkájának 50% -át elvágják neki. Egyszerűen elindíthatja a brute-force támadást (ami nem más, mint minden lehetséges karakterkombináció kipróbálása jelszóval), hátradőlt és kortyolt a kávéjába, miközben a (hatalmas) számítógépes rács másodpercenként 1000 karaktert gyűjt össze, és destabilizálja a szervert..

Most akategóriába akarsz tartozni? Én vagyok találgatás elég biztos, hogy nem vagy. Tehát soha, a jövőben soha ne használjuk az adminot felhasználónévként a WordPress bármely telepítésében. De mi a helyzet azokkal, akik már rendelkeznek WordPress fiókkal adminisztrátorral felhasználónévként?

A wp profil a profil megváltoztatása előtt

A felhasználónevek nem módosíthatók. Ezt tudjuk (eddig). Szóval mit lehet tenni? Nos, a kezdőknek használhat egy szuper erős jelszót. A jelszóban lévő, körülbelül 35 karakter hosszú alfanumerikus, vegyesbetűs és speciális szimbólumok választékának megfejteni kell egy ideig. Ha azonban a hack fiút a teljes kurzusra kívánja kezelni (azaz meg kell értenie a felhasználónevet és a jelszót is), akkor az admin felhasználónevét teljesen meg kell változtatnia..

Törölje vagy módosítsa a rendszergazda felhasználónevét

1.opció egy teljesen új rendszergazdai fiókot hoz létre egyedi névvel és erős jelszóval, jelentkezzen be újra a WordPress telepítésébe az új rendszergazdai fiókkal, majd törölje a régi fiókját. Arra kell felszólítania, hogy rendelje el az összes régi üzenetét egy másik felhasználóhoz (például az új rendszergazdai fiókot).. 2. lehetőség a jelenlegi rendszergazdai fiók megváltoztatása a phpMyAdmin használatával. Kövesse az alábbi oktatóprogramot, hogy megnézze, hogyan.

Hozzáférés a phpMyAdminhez

A phpMyAdmin egy webes GUI szoftver, amely interaktív hozzáférést biztosít a szerver adatbázisához. Néhányan az adatbázis elsődleges szerkesztőjének hívhatják. A legtöbb megosztott tárhelyszolgáltató hozzáférést biztosít a phpMyAdminhez, és elérhető a cPanelben. Miután hozzáférést kapott, válassza ki a WordPress adatbázist. Esetünkben ez a wpe-tut.

megváltoztatni a WordPress admin felhasználónevét 01

A phpMyAdmin felsorolja az adatbázis összes tábláját. A következő képernyőképen látható táblázatok az alapértelmezett táblázatok a WordPress telepítésében. Kiválasztani akarjuk wp_users mivel tartalmazza azt az értéket, amelyet szerkeszteni akarunk.

változtassa meg a wordpress admin felhasználónevét 02

A helyes felhasználónév kiválasztása

Most látnia kell egy ilyen képernyőképet. Vizsgáljuk meg alaposan.

változtassa meg a wordpress admin felhasználónevét 03

  1. ID: Ez a könyvviteli változó. A WordPress telepítésében regisztrált összes felhasználó azonosítására szolgál. Mivel az admin az első regisztrált felhasználó, azonosítója 1. Ez az oktatóanyag nem használtunk más felhasználót.
  2. bejelentkezés az a változó a felhasználó tényleges felhasználónevének tárolása.
  3. user_pass tartalmazza a megfelelő jelszót, titkosítva az MD5-ben.
  4. user_nicename a felhasználó teljes neve
  5. user_email az a változó, amely a felhasználó e-mail címét tárolja
  6. megjelenítendő név így jelenik meg a felhasználónév a hozzászólásokon és az oldalakon. Például egyes felhasználók hozzászólásai „Joe Smith” helyett „Szerkesztői csapatként” jelennek meg
  7. A többi jelen levő terület nem fontos ennek az oktatóanyagnak.

Meg akarjuk változtatni a bejelentkezés terület. Opcionálisan megváltozhatunk user_nicename és megjelenítendő név. Ehhez kiválasztjuk a szerkesztése választási lehetőség.

változtassa meg a WordPress admin felhasználónevét

A phpMyAdmin elvisz minket a admin bejegyzés alatt wp_users.

változtassa meg a wordpress admin felhasználónevét 05

Az értékeket most megfelelőre változtatjuk. Az enyémet Sourav-ra és annak származékaira cseréltem.

megváltoztatni a wordpress admin felhasználónevét 06

Ha kész, kattintson a gombra Megy a változások végrehajtására. Kapjon egy ilyen üzenetet:

change wordpress admin felhasználónév 07 sql frissítés siker

Most, amikor ellenőrzi a wp_users belépés, a admin felhasználónév nem lesz többé jelen. Megtalálja a beállított értéket bejelentkezés , mint új felhasználónév. Ez befejezi a bemutatónk munkafázisát. Próbáljuk ki. Az új felhasználónév és a régi jelszó használatával jelentkezzünk be a WordPress-be.

Change wordpress admin felhasználónév 09 bejelentkezés sikere

És booyah, működik!

változtassa meg a WordPress admin felhasználónevét 10 wp-os irányítópulton

A WordPress egyértelműen felismeri az új felhasználónevet. Az összes korábbi adatot akadálytalanul hagyták. Ne feledje, ha gyorsítótárazási plugint használ, akkor ki kell ürítenie a teljes gyorsítótárat, ha sok hozzászólás érkezett az admin felhasználónév alatt. Ellenőrizhetjük a Beállítások alatt található felhasználói profilunkat. Ez az, amit meg kellene kapnunk:

wp profil után

Következtetés

Az alapértelmezett WordPress rendszergazdai fiók megváltoztatása megnehezíti a WordPress webhely biztonságát. Az egyik legjobb biztonsági gyakorlatnak tekintik minden WordPress webmester és / vagy fejlesztő számára. Ha a admin felhasználónév, itt az ideje megváltoztatni.

Ez az oktatóprogram 100% -ban WordPress-intenzív. Megmagyaráztam a WordPress adatbázis tábla attribútumait és azok céljait. Csak kövesse a képernyőképeket, és máris jó mehet. Ha elakad, akkor a megjegyzés űrlap minden a tiéd. A Twitter-en is pingolhatsz. Neked – tudsz egy másik módszert a WordPress rendszergazdai felhasználónevének megváltoztatására? Van egy hihetetlenül biztonságos tipp? Tudassa velünk!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map