Cách xóa tên người dùng quản trị WordPress vĩnh viễn

Hướng dẫn này thảo luận về tầm quan trọng của bảo mật WordPress và mối nguy hiểm ngay lập tức xung quanh việc sử dụng tài khoản người dùng ‘admin. Chúng tôi đã viết một hướng dẫn mô tả cách thay đổi tên người dùng quản trị mặc định trong WordPress. Nếu bạn quen với những nguy hiểm đã nói ở trên, tôi khuyên bạn nên bỏ qua phần hướng dẫn. Những người khác có thể tiếp tục đọc.


Bảo mật WordPress không phải là chuyện nhỏ. Trên thực tế, với số lượng lớn các cuộc tấn công vũ phu trực tiếp vào hàng triệu trang web được cung cấp bởi WordPress, người ta có thể nghĩ rằng các quản trị web dành 30-50% sự chú ý của họ cho bảo mật của trang web. Đáng ngạc nhiên, đó không phải là trường hợp. Sự thật là, bảo mật WordPress tìm thấy chính nó ở phía dưới, (nếu có ở tất cả hiện tại), trong một danh sách trang web việc cần làm. Đây là một trong những yếu tố không xác định nhất trong danh sách các mối quan tâm của người quản trị trang web mới. Trong hầu hết các trường hợp, một trong hai điều xảy ra:

  1. Quản trị trang web đánh giá trang web là không quan trọng và do đó không phải là mục tiêu tiềm năng cho tin tặc
  2. Anh ta chỉ đơn giản là quên đi khía cạnh bảo mật

Dù trong tình huống nào, bạn sẽ gặp rắc rối khi trang web của bạn bị hack. Chúng tôi tin tưởng chắc chắn rằng phòng bệnh hơn chữa bệnh – đó là lý do tại sao chúng tôi lại sử dụng Managed WordPress Hosting từ WPEngine. Nó đá rắn và đi kèm với an ninh chống đạn. Trang web của chúng tôi đã bị hack chưa. Hãy tiếp tục, chúng tôi dám bạn! Trong nỗ lực thực hiện các biện pháp ngăn chặn của chúng tôi thay vì chữa trị theo nghi thức, hãy để nói chuyện về tài khoản quản trị viên (hoặc quản trị viên) WordPress và tìm hiểu cách cắm lỗ hổng bảo mật đó một lần và mãi mãi.

Tài khoản quản trị viên WordPress là gì?

Được biết đến như là tài khoản quản trị, nó là tên tài khoản mặc định có trong mỗi lần cài đặt WordPress mới. Vai trò người dùng của nó là Administrator, có nghĩa là nó nắm giữ quyền truy cập cao nhất trong mọi trang web WordPress. Nó có thể tiêm mã độc, đánh cắp dữ liệu nhạy cảm và trong trường hợp xấu nhất – xóa hoàn toàn trang web của bạn. Tóm lại, sử dụng quản trị viên làm tên người dùng cho tài khoản có quyền Quản trị (nghĩa là Vai trò Người dùng của Quản trị viên), là một khổng lồ lỗ hổng bảo mật.

Tại sao? Vui mừng bạn muốn biết. Khi tin tặc muốn truy cập vào trang web WordPress của bạn, anh ta cần giải mã 2 yếu tố:

  1. Tên người dùng WordPress
  2. Mật khẩu tương ứng

đăng nhập với tên người dùng quản trị 50 phần trăm công việc được thực hiện

Khi hầu hết các trang web WordPress đang chạy phần mềm quản trị của người dùng như tên người dùng của họ, tin tặc có 50% công việc của anh ta đã cắt ra cho anh ta. Anh ta chỉ đơn giản là có thể bắt đầu cuộc tấn công vũ phu (không gì khác ngoài việc thử mọi tổ hợp ký tự có thể là mật khẩu) và ngồi lại và nhâm nhi cà phê, trong khi lưới máy tính (đồ sộ) phá vỡ 1000 ký tự mỗi giây và làm mất ổn định máy chủ của bạn.

Bây giờ bạn có muốn thuộc thể loại đó không? tôi là đoán khá chắc chắn rằng bạn không. Vì vậy, hãy để không bao giờ, hãy sử dụng admin làm tên người dùng trong bất kỳ cài đặt WordPress nào trong tương lai. Nhưng những gì về những người đã có tài khoản WordPress của họ với quản trị viên làm tên người dùng?

hồ sơ wp trước khi thay đổi hồ sơ

Tên người dùng không thể thay đổi. Đó là những gì chúng ta biết (cho đến nay). Vậy thì cái gì có thể làm được? Vâng, đối với người mới bắt đầu, bạn có thể sử dụng một mật khẩu siêu mạnh. Một loại chữ và số, chữ hoa và chữ ký đặc biệt trong mật khẩu của bạn có độ dài khoảng 35 ký tự, sẽ mất một lúc để giải mã. Tuy nhiên, nếu bạn muốn điều trị hack boy cho toàn bộ khóa học (nghĩa là anh ta phải giải thích cả tên người dùng và mật khẩu), thì bạn nên thay đổi hoàn toàn tên người dùng của quản trị viên.

Xóa hoặc thay đổi tên người dùng quản trị

lựa chọn 1 là tạo một tài khoản quản trị hoàn toàn mới với một tên duy nhất và mật khẩu mạnh, đăng nhập lại vào bản cài đặt WordPress của bạn bằng tài khoản quản trị mới và sau đó xóa tài khoản cũ của bạn. Bạn nên được nhắc gán lại tất cả các bài đăng cũ của mình cho một người dùng khác (ví dụ: tài khoản quản trị viên mới của bạn). Lựa chọn 2 là thay đổi tài khoản quản trị viên hiện tại của bạn bằng phpMyAdmin. Thực hiện theo hướng dẫn bên dưới để xem cách.

Có quyền truy cập vào phpMyAdmin

phpMyAdmin là một phần mềm GUI dựa trên web cung cấp cho bạn quyền truy cập tương tác vào cơ sở dữ liệu máy chủ của bạn. Một số người có thể gọi nó là trình soạn thảo front-end cho cơ sở dữ liệu của bạn. Hầu hết các nhà cung cấp dịch vụ lưu trữ được chia sẻ đều cấp quyền truy cập vào phpMyAdmin và có sẵn trong cPanel. Khi bạn có quyền truy cập, chọn cơ sở dữ liệu WordPress của bạn. Trong trường hợp của chúng tôi, nó wpe-tut.

thay đổi tên người dùng quản trị wordpress 01

phpMyAdmin sẽ liệt kê tất cả các bảng trong cơ sở dữ liệu đó. Các bảng hiển thị trong ảnh chụp màn hình sau đây là các bảng mặc định trong bản cài đặt WordPress. Chúng tôi muốn chọn wp_users vì nó chứa giá trị chúng tôi muốn chỉnh sửa.

thay đổi tên người dùng quản trị wordpress 02

Chọn tên người dùng chính xác

Bây giờ bạn sẽ thấy một ảnh chụp màn hình như thế này. Hãy để học một cách cẩn thận.

thay đổi tên người dùng quản trị wordpress 03

  1. TÔI: Đây là biến sổ sách kế toán. Nó được sử dụng để xác định tuần tự tất cả người dùng đã đăng ký trong bản cài đặt WordPress. Vì quản trị viên là người dùng đầu tiên được đăng ký, ID của nó là 1. Trong hướng dẫn này, chúng tôi không sử dụng người dùng nào khác.
  2. đăng nhập người dùng Biến đổi lưu trữ tên người dùng thực tế của người dùng.
  3. Mật khẩu người dùng chứa mật khẩu tương ứng, được mã hóa trong MD5.
  4. tên người dùng là tên đầy đủ của người dùng
  5. Email người dùng là biến lưu trữ địa chỉ email của người dùng đó
  6. tên hiển thị là cách tên người dùng được hiển thị trên các bài đăng và trang. Ví dụ: bài đăng của một số người dùng được hiển thị dưới dạng Nhóm Biên tập của Thay vì
  7. Các lĩnh vực khác hiện tại không quan trọng cho hướng dẫn này.

Chúng tôi muốn thay đổi đăng nhập người dùng cánh đồng. Tùy chọn chúng ta có thể thay đổi tên người dùngtên hiển thị. Để làm điều này, chúng tôi chọn Biên tập Lựa chọn.

thay đổi tên người dùng quản trị wordpress

phpMyAdmin sẽ đưa chúng ta đến các trường riêng lẻ cho quản trị viên nhập dưới wp_users.

thay đổi tên người dùng quản trị wordpress 05

Bây giờ chúng tôi thay đổi các giá trị để phù hợp. Tôi đã đổi tôi thành Sourav và các dẫn xuất của nó.

thay đổi tên người dùng quản trị wordpress 06

Sau khi hoàn thành, nhấp vào Đi để cam kết thay đổi. Bạn sẽ nhận được một tin nhắn như thế này:

thay đổi tên người dùng quản trị wordpress 07 sql cập nhật thành công

Bây giờ khi bạn kiểm tra wp_users mục, quản trị viên Tên người dùng sẽ không còn nữa. Bạn sẽ tìm thấy giá trị bạn đặt đăng nhập người dùng đến, như tên người dùng mới. Điều đó hoàn thành giai đoạn làm việc của hướng dẫn của chúng tôi. Hãy để thử nghiệm nó ra. Chúng tôi đăng nhập vào WordPress bằng tên người dùng mới và mật khẩu cũ.

thay đổi tên người dùng quản trị wordpress 09 đăng nhập thành công

Và booyah, nó hoạt động!

thay đổi tên người dùng quản trị wordpress 10 bảng điều khiển wp

WordPress nhận ra rõ ràng tên người dùng mới. Tất cả các dữ liệu trước đó đã bị bỏ lại. Hãy nhớ rằng, nếu bạn sử dụng plugin lưu đệm, bạn phải xóa toàn bộ bộ đệm, nếu bạn có nhiều bài đăng được gửi dưới tên người dùng quản trị viên. Chúng tôi cũng có thể kiểm tra Hồ sơ người dùng của chúng tôi được tìm thấy trong Cài đặt. Đây là những gì chúng ta sẽ nhận được:

hồ sơ wp sau

Phần kết luận

Thay đổi tài khoản quản trị viên mặc định của WordPress thành một thứ khác sẽ tăng cường bảo mật cho trang web WordPress của bạn. Nó được coi là một trong những thực tiễn bảo mật tốt nhất cho tất cả các quản trị viên web và / hoặc nhà phát triển WordPress. Nếu bạn đã sử dụng quản trị viên Tên người dùng, đã đến lúc bạn thay đổi nó.

Hướng dẫn này chuyên sâu 100% về WordPress. Tôi đã giải thích các thuộc tính bảng cơ sở dữ liệu WordPress cùng với các mục đích tương ứng của chúng. Chỉ cần làm theo các ảnh chụp màn hình và bạn rất tốt để đi. Nếu bạn gặp khó khăn, mẫu bình luận là của bạn. Bạn cũng có thể ping tôi trên Twitter. Với bạn – bạn có biết một cách khác để thay đổi tên người dùng quản trị viên của WordPress không? Có một mẹo bảo mật uber-cool? Hãy cho chúng tôi biết!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map