Techbear
Сайт для тех, кто хочет использовать Вордпресс по максимуму, но не хочет разбираться в коде.
Brute-force attack, или атака методом перебора паролей является одной из самых распространенных типов атак. Суть ее в том, что хакер просто перебирает комбинации логина и пароля пока не найдет правильную.
При подборе комбинации боты используют списки самых популярных логинов и паролей. С учетом того, что 43% сайтов в Интернете работают на Вордпресс, и многие пользователи используют простые / популярные логины и пароли, вероятность найти сайт с правильной комбинацией довольно высока.
Admin — стандартный логин администратора, который дается ему по умолчанию при установке Вордпресс. Поэтому хакеры пробуют имя admin в первую очередь.
Если у вас логин Admin, Administrator, Root, имя домена и другие популярные, то хакер быстро подберет логин и ему останется подобрать только пароль. Но если логин нестандартный, то придется подобрать и логин, и пароль.
Вы можете усложнить задачу хакерам по взлому сайта, если измените стандартный логин на что-нибудь уникальное, например, SergeyPetrov или Snpk1275.
Самый простой способ изменить логин — придумать оригинальный логин во время установки Вордпресс. Если сайт у вас уже установлен, то в этой статье вы узнаете 3 способа изменить логин Администратора на сайте с одиночной установкой Вордпресс или на Мультисайте.
Содержание:
Самый простой способ изменить имя пользователя — создать нового пользователя с правами администратора и удалить старого. Для аккаунта нового администратора вам нужно будет использовать другой е-мейл, не тот же самый, который вы использовали для старого администратора.
Создайте нового администратора в меню Пользователи − Добавить нового, выйдите, зайдите в аккаунт нового администратора и удалите старого в меню Пользователи − Все пользователи − [Имя пользователя] − Удалить.
При удалении пользователя Вордпресс спросит что вы хотите делать с его контентом. Выберите Связать все содержимое и назначьте пользователя, к которому будет относиться контент старого пользователя.
Нажмите Подтвердить удаление, чтобы удалить старого пользователя и назначить его контент новому пользователю.
Теперь вы можете назначить новому пользователю е-мейл старого пользователя. Это можно сделать в меню Пользователи − Ваш профиль.
Проблема с этим способом может быть в том, что у вас может не оказаться доступа к некоторым функциям плагинов, которые были у старого администратора, поэтому всегда делайте бэкап.
Другой способ изменить имя пользователя — сделать это с помощью плагина. После изменения имени пользователя плагин можно будет удалить.
Установите и активируйте плагин Username Changer. После установки перейдите в Пользователи − Ваш профиль − Имя пользователя − Изменить имя пользователя.
Настройки плагина находятся в Настройки − Username Changer.
Этот способ немного сложнее, потому что потребуется сделать несколько изменений в базе данных с помощью приложения phpMyAdmin.
Доступ к базе данных находится на хостинг панели, иконка или ссылка должна называться «База данных», «Database», «MySQL» или что-нибудь подобное. Откройте нужную базу данных. Для управления БД обычно используется приложение phpMyAdmin, которое установлено на хостинге.
Если у вас на аккаунте несколько баз данных, и вы не знаете, какая из них относится к нужному сайту, вы можете узнать это в файле wp-config.php, который находится в корневой папке сайта.
Скачайте файл на компьютер через файл-менеджер или по FTP, или откройте файл прямо на сервере.
Записи о БД находятся в самом начале файла.
Если у вас русский язык:
Если у вас английский язык:
Имя базы данных находится в 5-й строке, имя-базы-данных
.
Логин и пароль к базе данных хранятся в файле wp-config.php сразу после имени базы данных.
логин-для-входа-в-БД
, пароль-БД
— скопируйте логин и пароль и откройте базу данных.
Откройте базу данных, найдите таблицу wp_users
, или ***_users
, если вы меняли префикс БД.
Откройте ее и найдите запись администратора.
Нажмите на Карандаш, чтобы открыть запись пользователя. Впишите новое имя в отмеченные поля:
Напишите новое имя администратора в поле user_login
.
Поле user_nicename
— это ярлык пользователя (slug), который отображается в URL на странице пользователя, в этом имени не должно быть пробелов. Если ваше имя пользователя user_login слишком длинное, чтобы отображать его в URL, вы можете использовать более короткое имя в user_nicename.
В поле display_name
напишите то имя, которое будет отображаться во фронт-энде.
Когда вы изменили имена, выберите Сохранить в левом окне, Вернуться на предыдущую страницу в правом окне и нажмите Вперёд для сохранения изменений.
Готово. Попробуйте зайти на сайт под новым логином.
Если у вас Мультисайт установка, нужно сделать еще несколько действий.
Чтобы изменить имя супер админа в сети, сделайте предыдущие шаги, после этого найдите таблицу wp_sitemeta
в базе данных.
Кликните по ней, чтобы зайти внутрь таблицы. Найдите в колонке meta_key
строку site_admins
.
Нажмите на Карандаш, зайдите в запись и измените значение в поле meta_value
.
В поле meta_value нужно заменить 2 значения: 5
и admin
.
Параметр «5» означает, что имя пользователя состоит из 5 символов. В вашем случае это значение может быть другим.
Если вы хотите изменить имя пользователя, например, на SergeyPetrov, то измените значение в поле meta_value
на:
Все готово, нажмите Вперед для сохранения.
Если вы все сделали правильно, имя пользователя должно измениться.
Изменение имени пользователя — одна из основных мер защиты сайта, о других способах защиты читайте в Минимальной безопасности Вордпресс.
Читайте также:
Надеюсь, статья была полезна. Оставляйте комментарии.
Сайт для тех, кто хочет использовать Вордпресс по максимуму, но не хочет разбираться в коде.