Защита WordPress предусматривает смену стандартного логина admin. Рассмотрены методы изменения имени пользователя.
Смена стоящего по умолчанию имени пользователя admin проводится с целью затруднить действия злоумышленника по подбору пары логин и пароль для входа в админ панель сайта. Тем самым можно повысить безопасность сайта.
Смена имени пользователя через базы на хостинге была подробно рассмотрена ранее.
Несколько проще это сделать из самой админ панели: Пользователи?Добавить
Вписываем новое имя, адрес почты, отличный от старого адреса, пароль, дублируем пароль, в строке Роль выставляем Администратор, жмем на Добавить нового пользователя.
Выходим из админ панели, заходим под новым именем, удаляем пользователя со старым именем, меняем новый почтовый адрес на старый.
Самым простым вариантом является смена с помощью плагина Wpvn- Username changer.
После установки и активации: Пользователи?Change Username
В строке New Username вписываем новое имя, жмем на Save Changes после чего будет предлжено зайти под новым именем
После этого обязательно пройдите:
Пользователи? Ваш профиль
В строке Отображать как смените новое имя на другое, иначе оно будет отображаться в начале каждой статьи и все труды пропадут. Не забудьте нажать на Обновить профиль.
Я с Вами СовершеннО СОГЛАСЕН.
Спасибо, Искандер! Конечно, очень хочется ограничиться более простым способом — готовым плагином. Однако, снова мой «любимый» вопрос: а он потом удаляется или нет?
Если буду часто менять пару пароль-логин, то и себе жизнь тоже усложню:) не только злоумышленнику.А скажите Искандер, как Ваш эксперимент с участием в обмене открытыми ссылками проходит?
В том проекте не нашлось желающих принимать участие
Ваши статьи, Искандер, следует объединить и издпть отдельной книгой. Жаль, такой ценный материал, а находится в разобщённом виде.
Да, это точно: сайт вообще уникальный, потому что все советы не теоретические и приблизительные (которых полно в рунете — сплошное дилетанство и безответственность). Здесь дается очень подробное описание и ОБЯЗАТЕЛЬНО после личного опыта. Спасибо, Искандер, очень признательна.
Все это верно, защита нужна.
Отличная статья, я как раз думала сменить пароль и искала информацию как это сделать. Сайт взяла в закладки, буду разбираться, особенно благодарна за скриншоты и подробные объяснения.
Полезная статья, обязательно воспользуюсь информацией. Спасибо!
Спасибо, у Вас столько ценной информации!
Спасибо, все подробно объяснили, а то пока сама дотыкаюсь до нужного результата времени на что полезное уже не остается.
Не согласен с автором, что знание логина является хоть сколь значимым при взломе сайта.
Устойчивой является пара логин пароль, и устойчивой она является при условии секретности хотя бы одного из составляющих компонентов. По умолчанию считается секретным именно пароль, а логин может быть известен всем желающим.
К примеру можно привести операционные системы семейства UNIX, в них есть так назіаемій корневой пользователь root, получив доступ к которому можно творить все что угодно с системой, но при этом его никто не меняет, и системы продолжают оставаться наиболее защищенными.
Гораздо важней правильно выбирать пароль к своей учетной записи.
Спасибо, действительно очень полезная информация, сама уже раздумывала на эту тему, а теперь вот знаю, как всё это можно без особых заморочек сделать! Я вообще впервые на вашем сайте, очень здорово! Столько ценных и нужных материалов! Поставила в закладки, буду заходить почаще, спасибо Вам!
Это Ваше частное мнение.Эксперты по безопасности считают с точностью до наоборот. И все в один голос рекомендуют менять логин admin. Это не я эту идею придумал и не претендую на ее авторство.Почитайте другие публикации на эту тему и Вы усомнитесь в своем мнении.Пример с UNIX системами и вовсе неудачен. Во-первых они менее распространены, поэтому в них найдено меньше дыр и соответственно меньше написано эксплоитов. Во вторых их защищенность повышена именно в связи с тем, что в них по умолчанию пользователю не предоставляются права root, что затрудняет жизнь злоумышленнику и вредоносному ПО. Дмитрий, если бы Вы хоть раз пытались что-нибудь взломать методом brute force, то быстро бы поняли, как знание логина облегчает взлом.Это все легко доказывается математически. Но для этого нужно быть знакомым с азами комбинаторики 🙂 С важность пароля согласен и постоянно об этом пишу.
Очень много полезной информации, так и станем профи.
Добро пожаловать!
С паролем проще, сами увидите. Сена логина у некоторых вызывает сложности
хочу тоже сменить логин, спасибо за статью.
Сейчас накопилось столько паролей, что иногда без шпаргалки ничего не вспомнишь. Но в любом случае лучше менять, чем потерять свой сайт. Спасибо большое.
Алла, я все свои логины и пароли записал в отдельную таблицу. Очень удобно, если к вашему компьютеру нет доступа возможным злоумышленникам или чересчур люболзнательным детям.
хороший выход
Можно удалить, но лучше отключить. Логин, как и пароль, если его регулярно менять и держать в тайне, может сильно усложнить жизнь злоумышленнику
Спасибо. Советы действительно полезные даете.
Спасибо за нужную информацию. Будем ждать от вас новые новые советы по безопасности блога.
А можно вопрос — не совсем может быть в тему, но близко. Что делать, если все входящие комменты в блоге ворд пресс попадают в спам? Может, подскажете что-то? Заранее спасибо!
Если у Вас Akismet,то если на комментарии, попавшем в спам нажать «не спам», то плагин должен учесть Ваш выбор и впоследствии такие комментарии в спам попасть не должны. Если это не так, то зайдите в настройки плагина. При правильной работе там должна быть запись «Akismet работает корректно. Все серверы доступны.» Может у Вас API-ключ не введен? Пришлите скриншот настроек плагина, а то так сложно угадать,что у Вас.
Сегодня решила наконец-таки это сделать. Было «весело», потому что сама себя заблокировала. Спасибо, помогли добрые люди. Правда, очень страшно было. Вот такие дела.
А вас с праздником, Искандер! Желаю здоровья, счастья, успехов, и всего самого наилучшего:)
Спасибо за поздравление. Но как Вам удалось себя заблокировать на ровном месте?
Да-а, все не так просто.Отличная статья. И вообще много очень полезной информации.Спасибо!
Не все так сложно. Защите тоже надо уделять внимание.
Думала на эту тему,но не решалась действовать.Сейчас я уверена в необходимости этой процедуры и знаю,как это сделать.Спасибо,Искандер.
сложности конечно есть, но все решимо.
Спасибо тебе на указанную проблему в моем сайте.
Прочла я эту статью, решила , «Нужно сделать», но как часто мы поступаем:»Не сегодня». Дорого мне обошлось, что во время не сменила логин. Через пару дней если все пойдет хорошо, расскажу на своем сайте о возникшей ужасной проблеме и как я справилась с ней. Сейчас все зделала и жду, как поведет себя сайт после устранения проблемы. Ну а всем скажу, не отлаживайте на завтра , как сделала я и сейчас по ночам сижу и ищу методы исправления проблемы.
Спасибо за статью по защите WordPress, все понятно и подробно написано.
Да, надо сделать. В вашей статье всё так хорошо изложено. Спасибо.
В строке «Отображать как»-имя невозможно сменить на новое.Как поступить?? Спасибо.
Если у Вас в строке Имя прописано Нина, то в строке Отображать как должна быть возмозможность смены на Нина
Если не получится, то пришлите скриншот на почту
Все поставила плагин и сменила логин. Спасибо большое.
Добрый день !
Вы пишите, что после замены пользователя, нужно удалить предыдущего (админа), но почтовый адрес скопировать старый.
Почему ?
Потому, что при добавлении нового пользователя с админскими правами приходилось вводить новый почтовый адрес, а иначе с таким же адресом другого администратора в админ панели невозможно создать.Цель была сменить имя администратора, а не его почту. Вы может оставить новый почтовый адрес, если на странице контактов не указан старый. Иначе в контактах придется указывать новый адрес для связи
Большое спасибо !
Это обязательно нужно сделать, для повышения безопасности. Спасибо!!!!
Смена стандартного логина admin обязательна и необходима для повышения безопасности сайта.
Верно, логин необходимо менять