Kuinka poistaa WordPress-järjestelmänvalvojan käyttäjänimi pysyvästi

Tässä opetusohjelmassa keskustellaan WordPress-tietoturvan tärkeydestä ja välittömistä vaaroista, jotka liittyvät järjestelmänvalvojan käyttäjätilin käyttämiseen. Olemme kirjoittaneet opetusohjelman, jossa kuvaillaan kuinka oletusarvoista järjestelmänvalvojan käyttäjänimeä muutetaan WordPressissä. Jos tunnet edellä mainitut vaarat, suosittelen, että siirryt opetusohjelman osaan. Toiset voivat jatkaa lukemista.


WordPress-tietoturva ei ole triviaalia. Itse asiassa kun otetaan huomioon valtava määrä suoran raa’an väkivallan hyökkäyksiä miljooniin WordPressin ylläpitämiin verkkosivustoihin, voidaan ajatella, että verkkovastaavat omistavat 30–50% huomiostaan ​​sivuston turvallisuuteen. Yllättäen, että näin ei ole. Totuus on, että WordPress-tietoturva löytää itsensä verkkosivuston tehtäväluettelon alaosasta (jos sitä on ollenkaan). Se on yksi altistuneimmista tekijöistä aloittelevan verkkovastaavan huolenaiheissa. Useimmissa tapauksissa tapahtuu jompaakumpaa seuraavista:

  1. Verkkovastaava arvioi sivuston olevan merkityksetön, joten se ei ole potentiaalinen kohde hakkereille
  2. Hän vain unohtaa turvallisuusnäkökohdat

Olipa tilanne mikä tahansa, olet oikeassa tukossa, kun sivustoosi hakkeroidaan. Uskomme vakaasti, että ehkäisy on parempi kuin parannus – siksi käytämme WPEngine-palvelimen ylläpitämää WordPress-hosting-palvelua. Se on luja ja siinä on luodinkestävä suojaus. Sivustomme ei ole vielä hakkeroitu. Mene eteenpäin, uskallamme sinua! �� Pyrimme toteuttamaan “estämisen kuin parantamisen” rituaalimme puhumalla WordPress-järjestelmänvalvojan (tai järjestelmänvalvojan) tilistä ja oppimalla, kuinka kytkeä tämä tietoturva-aukko kerran ja ikuisesti.

Mikä on WordPress-järjestelmänvalvojan tili?

Tunnetaan paremmin järjestelmänvalvojan tilinä, jokaisen uuden WordPress-asennuksen yhteydessä tulee oletustilin nimi. Sen käyttäjärooli on järjestelmänvalvoja, mikä tarkoittaa, että sillä on suurin käyttövoima jokaisessa WordPress-sivustossa. Se voi syöttää haitallista koodia, varastaa arkaluontoisia tietoja ja pahimmassa tapauksessa – poistaa sivustosi kokonaan. Lyhyesti sanottuna järjestelmänvalvojan käyttö tilin käyttäjäniminä tilillä, jolla on järjestelmänvalvojan oikeudet (eli järjestelmänvalvojan käyttäjän rooli), on valtava turvallisuuden porsaanreikä.

Miksi? Ilo, että haluat tietää. Kun hakkeri haluaa pääsyn WordPress-sivustoosi, hänen on purettava 2 elementtiä:

  1. WordPress-käyttäjänimi
  2. Vastaava salasana

kirjaudutaan sisään järjestelmänvalvojan käyttäjänimellä 50 prosenttia työstä

Kun useimmissa WordPress-sivustoissa on käyttäjänimi “admin”, hakkerin 50% hänen työstään on leikattu hänelle. Hän voisi yksinkertaisesti aloittaa raa’an joukkohyökkäyksen (joka on muuta kuin kokeilla jokaista mahdollista merkkiyhdistelmää salasanana) ja istua takaisin ja siemailla kahviaan, kun taas (massiivinen) tietokoneverkko rutistaa 1000 merkkiä sekunnissa ja destabiloi palvelimesi..

Haluatko nyt kuulua tähän luokkaan? minä olen arvaamaan melko varma, että et ole. Joten älä koskaan koskaan käytä järjestelmänvalvojana käyttäjänimeä missä tahansa WordPress-asennuksessa tulevaisuudessa. Entä ihmiset, joilla on jo WordPress-tilinsä järjestelmänvalvojana käyttäjänimi?

wp-profiili ennen profiilinvaihtoa

Käyttäjätunnuksia ei voi muuttaa. Sitä me tiedämme (toistaiseksi). Joten mitä voidaan tehdä? Ensinnäkin, voit käyttää erittäin vahvaa salasanaa. Salasanasi aakkosnumeeristen, sekalaisten kirjainkokojen ja erikoismerkkien, joiden pituus on noin 35 merkkiä, dešifioinnin pitäisi viedä hetken. Jos kuitenkin haluat kohdella hakkerointia koko kurssilla (ts. Hänen on tulkittava sekä käyttäjänimi että salasana), sinun on vaihdettava järjestelmänvalvojan käyttäjänimi kokonaan.

Poista tai muuta järjestelmänvalvojan käyttäjänimi

Vaihtoehto 1 on luoda aivan uusi järjestelmänvalvojan tili yksilöllisellä nimellä ja vahvalla salasanalla, kirjautua takaisin WordPress-asennukseen uuden järjestelmänvalvojan tilillä ja poistaa sitten vanha tili. Sinua pitäisi kehottaa määrittelemään kaikki vanhat viestit uudelleen toiselle käyttäjälle (esim. Uudelle järjestelmänvalvojan tilillesi). Vaihtoehto 2 on muuttaa nykyinen järjestelmänvalvojan tili phpMyAdminilla. Seuraa alla olevan oppaan mukana, kuinka.

Pääset phpMyAdminiin

phpMyAdmin on verkkopohjainen käyttöliittymäohjelmisto, joka antaa sinulle vuorovaikutteisen pääsyn palvelimen tietokantaan. Jotkut saattavat kutsua sitä tietokannan käyttöliittymäeditoriksi. Useimmat jaetut palveluntarjoajat antavat pääsyn phpMyAdminiin ja ovat saatavilla cPanelissa. Kun olet saanut käyttöoikeuden, valitse WordPress-tietokanta. Meidän tapauksessamme se on wpe-tut.

vaihda WordPressin käyttäjänimi 01

phpMyAdmin luettelee kaikki tietokannan taulukot. Seuraavassa kuvakaappauksessa esitetyt taulukot ovat WordPress-asennuksen oletustaulukoita. Haluamme valita wp_users koska se sisältää arvon, jota haluamme muokata.

vaihda WordPressin käyttäjänimi 02

Oikean käyttäjänimen valitseminen

Nyt sinun pitäisi nähdä tällainen kuvakaappaus. Tutkitaan sitä huolellisesti.

vaihda WordPressin käyttäjänimi 03

  1. ID: Tämä on kirjanpidollinen muuttuja. Sitä käytetään tunnistamaan peräkkäin kaikki WordPress-asennukseen rekisteröityneet käyttäjät. Koska järjestelmänvalvoja on ensimmäinen rekisteröitynyt käyttäjä, sen tunnus on 1. Tässä oppaassa emme ole käyttäneet muita käyttäjiä.
  2. käyttäjän kirjautuminen on muuttuja käyttäjän todellisen käyttäjänimen tallentaminen.
  3. user_pass sisältää vastaavan salasanan, salattu MD5: ssä.
  4. user_nicename on käyttäjän koko nimi
  5. USER_EMAIL on muuttuja, joka tallentaa käyttäjän sähköpostiosoitteen
  6. näyttönimi miten käyttäjänimi näkyy viestien ja sivujen välillä. Esimerkiksi joidenkin käyttäjien viestit näkyvät nimellä “Toimitusjoukkue” eikä “Joe Smith”
  7. Muut läsnä olevat kentät eivät ole tärkeitä tässä opetusohjelmassa.

Haluamme muuttaa käyttäjän kirjautuminen ala. Valinnaisesti voimme muuttaa user_nicename ja näyttönimi. Valitse tämä valitsemalla Muokata vaihtoehto.

vaihda WordPressin järjestelmänvalvojan käyttäjänimi

phpMyAdmin vie meidät yksittäisiin kenttiin admin merkintä alla wp_users.

vaihda WordPressin käyttäjänimi 05

Muutamme nyt arvot sopiviksi. Olen vaihtanut minun Souraviksi ja sen johdannaisiksi.

vaihda WordPressin käyttäjänimi 06

Kun olet valmis, napsauta Mennä sitoutua muutoksiin. Sinun pitäisi saada tämä viesti:

Vaihda WordPressin käyttäjänimi 07 sql -päivityksen onnistuminen

Nyt kun tarkistat wp_users merkintä, admin käyttäjänimeä ei enää ole. Löydät asettamasi arvon käyttäjän kirjautuminen uudeksi käyttäjätunnukseksi. Tämä on valmis oppaamme työvaiheeseen. Testattava se. Kirjaudumme sisään WordPressiin käyttämällä uutta käyttäjänimeä ja vanhaa salasanaa.

muuta wordpress admin käyttäjänimi 09 kirjautumisen onnistuminen

Ja booyah, se toimii!

vaihda WordPressin käyttäjänimi 10 wp kojetaulu

WordPress tunnistaa uuden käyttäjänimen selvästi. Kaikki aiemmat tiedot on jätetty esteettömästi. Muista, että jos käytät välimuistin laajennusta, sinun on tyhjennettävä koko välimuisti, jos sinulla on paljon viestejä lähetetty järjestelmänvalvojan käyttäjänimellä. Voimme myös tarkistaa käyttäjäprofiilimme, joka löytyy Asetukset-kohdasta. Tämän meidän pitäisi saada:

wp-profiili jälkeen

johtopäätös

Oletus WordPress-järjestelmänvalvojan tilin muuttaminen jollekin muulle vaikeuttaa WordPress-sivustosi turvallisuutta. Sitä pidetään yhtenä parhaimmista tietoturvakäytännöistä kaikille WordPress-verkkovastaaville ja / tai kehittäjille. Jos olet käyttänyt admin käyttäjänimi, on korkea aika muuttaa se.

Tämä opetusohjelma on 100% WordPress-intensiivistä. Olen selittänyt WordPress-tietokannan taulukomääritteet niiden tarkoituksiin. Seuraa vain kuvakaappauksia ja voit mennä. Jos joudut jumiin, kommenttilomake on kaikki sinun. Voit myös pingottaa minua Twitterissä. Sinulle – tiedätkö toisen tavan muuttaa WordPressin järjestelmänvalvojan käyttäjänimi? Onko sinulla viileä turvallisuusvinkki? Kerro meille!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map