Kuidas WordPressi administraatori kasutajanime püsivalt kustutada

Selles õpetuses käsitletakse WordPressi turvalisuse olulisust ja otseseid ohte, mis on seotud administraatori kasutajakonto kasutamisega. Oleme kirjutanud õpetuse, milles kirjeldatakse, kuidas WordPressis vaikimisi administraatori kasutajanime muuta. Kui olete eelnimetatud ohtudega tuttav, soovitan teil selle õppeosa vahele jätta. Teised saavad lugemist jätkata.


WordPressi turvalisus pole tühine asi. Tegelikult, pidades silmas suurt hulka otseseid julma jõu rünnakuid miljonitele WordPressi töötavatele veebisaitidele, võiks arvata, et veebimeistrid pühendavad 30–50% oma tähelepanust saidi turvalisusele. Üllatavalt pole see nii. Tõde on see, et WordPressi turvalisus leiab end otse veebisaidi ülesannete loendist (kui seda üldse on). See on algajate veebimeistrite murede loendis üks kõige kahjustatumaid tegureid. Enamasti juhtub üks kahest asjast:

  1. Veebimeister hindab saiti tähtsusetuks ega ole seetõttu häkkerite potentsiaalne sihtmärk
  2. Ta lihtsalt unustab turvaaspekti

Ükskõik, mis olukorras olete, on teie sait häkkimisel tõelises jamas. Usume kindlalt, et ennetamine on parem kui ravi – sellepärast kasutame WPEngine’i hallatavat WordPressi hostimist. See on kivine ja kaasas kuulikindla turvalisusega. Meie saiti pole veel häkkinud. Minge edasi, me julgeme teid! �� Pidades oma rituaali vältimise, mitte parandamise rituaali läbi, räägime WordPressi administraatori (või administraatori) kontost ja õpime, kuidas see turvaauk üks kord ja igavesti ühendada.

Mis on WordPressi administraatori konto?

Parem tuntud kui administraatori konto, see on vaikekonto nimi, mis tuleb igasse uude WordPressi installimisse. Selle kasutajaroll on administraator, mis tähendab, et sellel on igas WordPressi saidil kõrgeim juurdepääsuvõime. See võib süstida pahatahtlikku koodi, varastada tundlikke andmeid ja halvimal juhul kustutada oma sait täielikult. Lühidalt on administraatoriõigustega konto (nt administraatori kasutaja roll) kasutajanimeks administraatori kasutamine tohutu turvaauk.

Miks? Tore, et soovite teada saada. Kui häkker soovib pääseda juurde teie WordPressi saidile, peab ta dešifreerima 2 elementi:

  1. WordPressi kasutajanimi
  2. Vastav parool

sisselogimine administraatori kasutajanimega 50 protsenti tööst tehtud

Kui enamiku WordPressi saitide kasutajanimi on administraator, on häkkeril 50% tema tööst tehtud tema jaoks. Ta võis lihtsalt alustada julma jõu rünnakut (mis pole midagi muud kui proovida paroolina kõiki võimalikke tähemärgikombinatsioone) ja istuda maha ning lonkida oma kohvi, samal ajal kui (massiivne) arvutivõrk krõbistab 1000 märki sekundis ja destabiliseerib teie serverit.

Kas soovite nüüd selle kategooria alla kuuluda? Ma olen arvata üsna kindel, et sa pole. Nii et ärgem kunagi kasutagem kunagi tulevikus administraatorit WordPressi installimisel kasutajanimena. Aga kuidas on inimestega, kellel on juba oma WordPressi konto, millel on kasutajanimega admin?

WP-profiil enne profiili muutmist

Kasutajanimesid ei saa muuta. Seda me teame (siiani). Mida saab siis teha? Alustuseks võite kasutada ülitugevat parooli. Teie paroolis tähtnumbriliste, segatud ja erisümbolite sortiment, mille pikkus on umbes 35 tähemärki, peaks dešifreerimiseks aega võtma. Kui soovite aga häkkerit täielikult ravida (st ta peab tõlgendama nii kasutajanime kui ka parooli), peaksite administraatori kasutajanime täielikult muutma.

Administraatori kasutajanime kustutamine või muutmine

valik 1 on luua täiesti uus unikaalse nime ja tugeva parooliga administraatori konto, logida uuesti sisse uue administraatori kontoga WordPressi install ja seejärel kustutada oma vana konto. Teil tuleks paluda kõik vanad postitused teisele kasutajale määrata (nt teie uus administraatori konto). 2. võimalus on muuta oma praegust administraatori kontot phpMyAdmini abil. Järgige koos alloleva õpetusega, kuidas seda teha.

Juurdepääs phpMyAdminile

phpMyAdmin on veebipõhine GUI-tarkvara, mis annab teile interaktiivse juurdepääsu serveri andmebaasidele. Mõni võib seda nimetada teie andmebaasi esiotsa redigeerijaks. Enamik virtuaalserveriteenuse pakkujaid annab juurdepääsu phpMyAdminile ja on saadaval cPanelis. Kui olete juurdepääsu saanud, valige oma WordPressi andmebaas. Meie puhul on see wpe-tut.

muuda WordPressi administraatori kasutajanimi 01

phpMyAdmin loetleb kõik selle andmebaasi tabelid. Järgmises ekraanipildis näidatud tabelid on WordPressi installimisel vaikimisi tabelid. Tahame valida wp_kasutajad kuna see sisaldab väärtust, mida soovime muuta.

muuda WordPressi administraatori kasutajanimi 02

Õige kasutajanime valimine

Nüüd peaksite nägema sellist ekraanipilti. Uurime seda hoolikalt.

muuda WordPressi administraatori kasutajanimi 03

  1. ID: See on raamatupidamismuutuja. Seda kasutatakse kõigi WordPressi installimisse registreerunud kasutajate järjestikuseks tuvastamiseks. Kuna admin on esimene kasutaja, kes registreeriti, on tema ID 1. Selles õpetuses pole me teisi kasutajaid kasutanud.
  2. kasutaja sisselogimine on muutuja kasutaja tegeliku kasutajanime salvestamine.
  3. kasutaja_pass sisaldab vastavat parooli, mis on krüptitud MD5-s.
  4. kasutaja_nimi on kasutaja täisnimi
  5. kasutaja_post on muutuja, mis talletab selle kasutaja e-posti aadressi
  6. kuva_nimi kuidas kasutajanime kuvatakse postitustes ja lehtedel. Näiteks kuvatakse mõne kasutaja postitused Joe Smithi asemel kui „Toimetusmeeskond“
  7. Muud kohal olevad väljad pole selle õpetuse jaoks olulised.

Me tahame muuta kasutaja sisselogimine põld. Valikuliselt võiksime muutuda kasutaja_nimi ja kuva_nimi. Selleks valime Redigeeri valik.

muuda WordPressi administraatori kasutajanime

phpMyAdmin viib meid üksikutele väljadele administraator kanne all wp_kasutajad.

muuda WordPressi administraatori kasutajanimi 05

Nüüd muudame väärtused sobivaks. Olen muutnud minu Souraviks ja selle derivaatideks.

muuda WordPressi administraatori kasutajanimi 06

Kui olete lõpetanud, klõpsake nuppu Mine muudatuste tegemiseks. Peaksite saama järgmise sõnumi:

muuda WordPressi administraatori kasutajanimi 07 sql värskenduse edu

Nüüd, kui kontrollite wp_kasutajad sisenemine, administraator kasutajanime enam pole. Leiate teie määratud väärtuse kasutaja sisselogimine uueks kasutajanimeks. See lõpetab meie õpetuse tööetapi. Proovime ära. Logime WordPressi sisse uue kasutajanime ja vana parooli abil.

muuda WordPressi administraatori kasutajanimi 09 sisselogimise edu

Ja booyah, see töötab!

muuda WordPressi administraatori kasutajanimi 10 wp armatuurlaud

WordPress tunneb uue kasutajanime selgelt ära. Kõik varasemad andmed on jäetud puutumata. Pidage meeles, et kui kasutate vahemälu pistikprogrammi, peate kogu vahemälu tühjendama, kui administraatori kasutajanime all on esitatud palju postitusi. Saame vaadata ka meie seadete alt leitavat kasutajaprofiili. Seda peaksime saama:

wp profiil pärast

Järeldus

WordPressi vaikekonto muutmine millekski muuks kahandab teie WordPressi saidi turvalisust. Seda peetakse kõigi WordPressi veebimeistrite ja / või arendajate parimaks turbepraktikaks. Kui olete kasutanud administraator kasutajanimi, on viimane aeg seda muuta.

See õpetus on 100% WordPressi mahukas. Selgitasin WordPressi andmebaasi tabeli atribuute koos nende vastavate eesmärkidega. Jälgige lihtsalt ekraanipilte ja teil on hea minna. Kui te kunagi jänni jääte, on kommentaaride vorm kõik teie oma. Samuti võiksite mind Twitteris pingutada. Teile üle – kas teate mõnda muud moodust WordPressi administraatori kasutajanime muutmiseks? Kas teil on ülimalt lahe turvanipp? Andke meile teada!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map