Zmiana domyślnej nazwy użytkownika – Jak zabezpieczyć WordPress #1

Podczas instalacji nowego WordPressa, domyślnie tworzone jest konto administratora o nazwie admin. Jak wiadomo, podczas logowania się jako administrator, by zarządzać stroną, używamy loginu i hasła.

Znając adres strony logowania, która domyślnie też jest wszystkim znana – /wp-admin/ można próbować się zalogować. Znając login – domyślnie admin, pozostaje tylko (albo aż) poznać albo odgadnąć hasło.

Ten artykuł jest jednym z 5, na temat zwiększania zabezpieczeń na stronie WordPress. Zobacz pozostałe.

Jednym ze sposobów na utrudnienie wstępu do panelu admina, jest zmiana domyślnego loginu. Jeśli wybierzemy stosunkowo skomplikowany login i do tego hasło to zmniejszamy znacząco prawdopodobieństwo odgadnięcia loginu i hasła metodą prób i błędów.

To jest pierwszy wpis z serii o bezpieczeństwie WordPress. Wykonamy tutaj pierwszy krok w celu zwiększenia bezpieczeństwa strony, unikniemy jednak instalowania jakiejkolwiek wtyczki. Chcę, abyś wiedział, że wiele rzeczy można zrobić samemu i jest to o wiele bezpieczniejsze… pamiętaj, że każda kolejna wtyczka, po potencjalnie nowe zagrożenie… nawet jeśli jest to wtyczka do zwiększania bezpieczeństwa 🙂

Jak zmienić domyślną nazwę użytkownika wordpress?

Sposobów jest wiele. Są też gotowe wtyczki WP które pomogą to zrobić. Najprościej jest jednak zrobić to bezpośrednio w bazie danych poprzez phpMyAdmin.

Gdzie jest Twój phpMyAdmin? Szukaj adresu w panelu dostawcy Twojego hostingu. Po wejściu na tę stronę Twoim oczom powinno się ukazać coś podobnego do:

Zaloguj się do bazy danych

Aby się zalogować, musisz podać nazwę użytkownika bazy danych oraz hasło. Znajdziesz je oczywiście w panelu dostawcy hostingu oraz w pliku konfiguracyjnym wordpressa.

Otwórz plik konfiguracyjny WordPressa wp-config.php

Znajdziesz tam informacje podobne do:

Tak jak w przykładzie: user_bazy to nazwa użytkownika, haslodobazy to oczywiście hasło. Użyj ich do zalogowania się w phpMyAdmin.

Po zalogowaniu, w lewej kolumnie do wyboru będzie baza danych, wybierz swoją bazę – to będzie ta sama nazwa co w przykładowym pliku konfiguracyjnym nazwa_bazy

Po wybraniu bazy powinna rozwinąć Ci się lista tabel, wybierz tabelę z użytkownikami, czyli wp_users albo jeśli takiej nie znajdziesz to jej odpowiednik – kończącą się na _users.

Jak można się domyślić, ujrzysz wtedy pełną listę użytkowników. Twoje konto administratora (o ile ma domyślny login) będzie nazywać się admin

Zacznij edytować użytkownika

W kolumnę user_login, user_nicename oraz display_name wklej nowy login i zapisz. W poniższym przykładzie wkleiłem login e8AlkrxnOvu32Xdl6UR0.

Jaki login wybrać

Warto aby login był również bezpieczny, możesz samemu wymyślić ciąg znaków lub użyć generatora haseł, np: passwordsgenerator.net ustawiając np taką konfigurację:

Czyli litery małe i duże oraz cyfry a długość – 20 znaków.

Uwaga na email

Logować się do WordPressa można również, podając zamiast nazwy użytkownika – swój adres email. Zmiana loginu z admin na inny nie przyniesie żadnego efektu jeśli adres email będzie znany napastnikowi.

Zmień zatem swój adres email na taki, którego nikt jeszcze nie zna. Najlepiej utworzyć całkiem osobny email o niestandardowej nazwie. Email możesz już zmienić edytując swoje konto w panelu admina

Zobacz pozostałe artykuły nt. zabezpieczenia WordPress

  1. Zmiana domyślnej nazwy użytkownika
  2. Ukrywanie strony logowania
  3. Logowanie i hasła
  4. Aktualizacje, wtyczki, motywy i backupy
  5. Dodatkowe kroki do zwiększenia bezpieczeństwa
Share on facebook
Facebook
Share on twitter
Twitter
Share on google
Google
Share on pinterest
Pinterest
Share on email
Email
Weź się ogarnij

Moje 7, najlepszych, sprawdzonych
sposobów na efektywną pracę zdalną
Do wdrożenia jeszcze dziś!



Ta strona wykorzystuje pliki cookies. Korzystanie ze strony oznacza zgodę na ich zapis lub odczyt wg ustawień przeglądarki. Więcej informacji znajdziesz w polityce prywatności. OK, rozumiem