วิธีลบชื่อผู้ใช้ WordPress อย่างถาวร

บทช่วยสอนนี้กล่าวถึงความสำคัญของการรักษาความปลอดภัย WordPress และความเป็นอันตรายในทันทีโดยรอบการฝึกใช้บัญชีผู้ใช้ ‘admin’ เราได้เขียนบทแนะนำเพื่ออธิบายวิธีเปลี่ยนชื่อผู้ใช้ผู้ดูแลระบบเริ่มต้นใน WordPress หากคุณคุ้นเคยกับอันตรายดังกล่าวข้างต้นฉันขอแนะนำให้คุณข้ามไปยังส่วนการสอน คนอื่นสามารถอ่านต่อได้.


ความปลอดภัยของ WordPress นั้นไม่สำคัญเลย ในความเป็นจริงเนื่องจากการโจมตีโดยตรงจากสัตว์เดียรัจฉานในเว็บไซต์นับล้านที่ขับเคลื่อนโดย WordPress เราอาจคิดว่าเว็บมาสเตอร์อุทิศ 30-50% ของความสนใจในการรักษาความปลอดภัยของเว็บไซต์ น่าแปลกที่นั่นไม่ใช่อย่างนั้น ความจริงคือความปลอดภัยของ WordPress พบว่าตัวเองอยู่ที่ด้านล่าง (ถ้ามีทั้งหมด) ในรายการที่ต้องทำของเว็บไซต์ มันเป็นหนึ่งในปัจจัยที่ถูกบ่อนทำลายมากที่สุดในรายการข้อกังวลของผู้ดูแลเว็บมือใหม่ ในกรณีส่วนใหญ่มีสองสิ่งเกิดขึ้น:

  1. เว็บมาสเตอร์ประเมินไซต์ว่าไม่สำคัญดังนั้นจึงไม่ใช่เป้าหมายที่เป็นไปได้สำหรับแฮกเกอร์
  2. เขาลืมเรื่องความปลอดภัยเพียงอย่างเดียว

ไม่ว่าสถานการณ์จะเป็นอย่างไรคุณจะติดขัดอย่างแท้จริงเมื่อไซต์ของคุณถูกแฮ็ก เราเชื่อมั่นอย่างยิ่งว่าการป้องกันดีกว่าการรักษานั่นคือเหตุผลที่เราใช้ Managed WordPress Hosting จาก WPEngine มันแข็งและมาพร้อมกับระบบรักษาความปลอดภัยที่กันกระสุน ไซต์ของเรายังไม่ถูกแฮ็ก ไปข้างหน้าเรากล้าคุณ! ��ในความพยายามที่จะดำเนินการในพิธีกรรม “ป้องกันมากกว่าการรักษา” ให้พูดคุยเกี่ยวกับบัญชีผู้ดูแลระบบ WordPress (หรือผู้ดูแลระบบ) และเรียนรู้วิธีเสียบช่องโหว่ความปลอดภัยนั้นครั้งแล้วครั้งเล่า.

บัญชีผู้ดูแลระบบ WordPress คืออะไร?

รู้จักกันดีในนามของบัญชี admin เป็นชื่อบัญชีเริ่มต้นที่มาพร้อมกับการติดตั้ง WordPress ใหม่ทุกครั้ง บทบาทของผู้ใช้คือผู้ดูแลระบบซึ่งหมายความว่ามันมีอำนาจการเข้าถึงสูงสุดในทุกเว็บไซต์ WordPress มันสามารถฉีดโค้ดที่เป็นอันตรายขโมยข้อมูลที่ละเอียดอ่อนและในกรณีที่เลวร้ายที่สุด – ลบเว็บไซต์ของคุณอย่างสมบูรณ์ โดยสรุปการใช้ผู้ดูแลระบบเป็นชื่อผู้ใช้สำหรับบัญชีที่มีสิทธิ์ระดับผู้ดูแลระบบ (เช่นบทบาทผู้ใช้ผู้ดูแลระบบ) เป็น ใหญ่ ช่องโหว่ความปลอดภัย.

ทำไม? ดีใจที่คุณอยากรู้ เมื่อแฮ็กเกอร์ต้องการเข้าถึงเว็บไซต์ WordPress ของคุณเขาจำเป็นต้องถอดรหัสองค์ประกอบ 2 อย่าง:

  1. ชื่อผู้ใช้ WordPress
  2. รหัสผ่านที่สอดคล้องกัน

ล็อกอินด้วยชื่อผู้ใช้งาน 50 เปอร์เซ็นต์

เมื่อไซต์ WordPress ส่วนใหญ่ใช้ชื่อ“ admin” เป็นชื่อผู้ใช้แฮ็กเกอร์ได้ตัดงานของเขาออกไป 50% เขาสามารถเริ่มต้นการโจมตีที่ดุร้าย (ซึ่งไม่ใช่เรื่องอื่นใดนอกจากการพยายามรวมตัวละครที่เป็นไปได้ทั้งหมดเป็นรหัสผ่าน) และนั่งจิบกาแฟของเขาในขณะที่กริดคอมพิวเตอร์ (ใหญ่) กระทืบอักขระ 1,000 วินาทีต่อวินาทีและทำให้เซิร์ฟเวอร์ของคุณเสถียร.

ตอนนี้คุณต้องการที่จะตกอยู่ภายใต้หมวดหมู่นั้นหรือไม่? ฉัน คาดเดา ค่อนข้างแน่ใจว่าคุณไม่ได้ ดังนั้นอย่าใช้ชื่อผู้ดูแลระบบในการติดตั้ง WordPress ในอนาคต แต่สิ่งที่เกี่ยวกับคนที่มีบัญชี WordPress กับผู้ดูแลระบบเป็นชื่อผู้ใช้?

โปรไฟล์ wp ก่อนการเปลี่ยนแปลงโปรไฟล์

ชื่อผู้ใช้ไม่สามารถเปลี่ยนแปลงได้ นั่นคือสิ่งที่เรารู้ (จนถึงตอนนี้) ดังนั้นสิ่งที่สามารถทำได้? สำหรับผู้เริ่มต้นคุณสามารถใช้รหัสผ่านที่แข็งแกร่งมาก การแบ่งประเภทของตัวอักษรและตัวเลขตัวอักษรผสมและสัญลักษณ์พิเศษในรหัสผ่านของคุณมีความยาวประมาณ 35 ตัวอักษรควรใช้เวลาสักครู่ในการถอดรหัส อย่างไรก็ตามหากคุณต้องการรักษาเด็กชายแฮ็คให้เป็นหลักสูตรเต็ม (เช่นเขาต้องตีความทั้งชื่อผู้ใช้และรหัสผ่าน) คุณควรเปลี่ยนชื่อผู้ใช้ของผู้ดูแลระบบโดยสิ้นเชิง.

ลบหรือเปลี่ยนชื่อผู้ดูแลระบบ

ตัวเลือกที่ 1 คือการสร้างบัญชีผู้ดูแลระบบใหม่ทั้งหมดด้วยชื่อที่ไม่ซ้ำกันและรหัสผ่านที่คาดเดายากกลับเข้าสู่การติดตั้ง WordPress ของคุณด้วยบัญชีผู้ดูแลระบบใหม่แล้วลบบัญชีเก่าของคุณ คุณควรได้รับแจ้งให้มอบหมายโพสต์เก่าทั้งหมดให้กับผู้ใช้รายอื่น (เช่นบัญชีผู้ดูแลระบบใหม่ของคุณ). ตัวเลือก 2 คือการเปลี่ยนบัญชีผู้ดูแลระบบปัจจุบันของคุณโดยใช้ phpMyAdmin ติดตามพร้อมกับบทช่วยสอนด้านล่างเพื่อดูว่า.

รับสิทธิ์เข้าถึง phpMyAdmin

phpMyAdmin เป็นซอฟต์แวร์ GUI บนเว็บที่ให้การเข้าถึงฐานข้อมูลเซิร์ฟเวอร์ของคุณแบบโต้ตอบ บางคนอาจเรียกว่ามันเป็นโปรแกรมแก้ไข Front-end สำหรับฐานข้อมูลของคุณ ผู้ให้บริการโฮสต์ที่ใช้ร่วมกันส่วนใหญ่ให้การเข้าถึง phpMyAdmin และมีให้ใน cPanel เมื่อคุณเข้าถึงแล้วให้เลือกฐานข้อมูล WordPress ของคุณ ในกรณีของเราคือ wpe-tut.

เปลี่ยนชื่อผู้ใช้ของผู้ดูแลระบบ wordpress 01

phpMyAdmin จะแสดงรายการตารางทั้งหมดในฐานข้อมูลนั้น ตารางที่แสดงในภาพหน้าจอต่อไปนี้เป็นตารางเริ่มต้นในการติดตั้ง WordPress เราต้องการที่จะเลือก wp_users เนื่องจากมีค่าที่เราต้องการแก้ไข.

เปลี่ยนชื่อผู้ใช้ของผู้ดูแลระบบ wordpress 02

การเลือกชื่อผู้ใช้ที่ถูกต้อง

ตอนนี้คุณควรเห็นภาพหน้าจอเช่นนี้ มาศึกษากันอย่างระมัดระวัง.

เปลี่ยนชื่อผู้ใช้ของผู้ดูแลระบบ wordpress 03

  1. ID: นี่คือตัวแปรการทำบัญชี มันถูกใช้เพื่อระบุผู้ใช้ทั้งหมดที่ลงทะเบียนในการติดตั้ง WordPress ตามลำดับ เนื่องจากผู้ดูแลระบบเป็นผู้ใช้แรกที่ลงทะเบียน ID ของมันคือ 1 ในบทช่วยสอนนี้เราไม่ได้ใช้ผู้ใช้รายอื่น.
  2. USER_LOGIN คือ ตัวแปร การจัดเก็บชื่อผู้ใช้จริงของผู้ใช้.
  3. user_pass มีรหัสผ่านที่เกี่ยวข้องเข้ารหัสใน MD5.
  4. user_nicename เป็นชื่อเต็มของผู้ใช้
  5. user_email เป็นตัวแปรที่เก็บที่อยู่อีเมลของผู้ใช้นั้น
  6. ชื่อที่แสดง เป็นวิธีที่ชื่อผู้ใช้จะปรากฏในโพสต์และหน้าต่างๆ ตัวอย่างโพสต์โดยผู้ใช้บางคนจะแสดงเป็น “ทีมบรรณาธิการ” แทน “โจสมิ ธ “
  7. ฟิลด์อื่น ๆ ที่มีอยู่นั้นไม่สำคัญสำหรับบทช่วยสอนนี้.

เราต้องการเปลี่ยน USER_LOGIN สนาม ทางเลือกเราสามารถเปลี่ยน user_nicename และ ชื่อที่แสดง. ในการทำเช่นนี้เราเลือก แก้ไข ตัวเลือก.

เปลี่ยนชื่อผู้ดูแลระบบของ wordpress

phpMyAdmin จะพาเราไปที่แต่ละฟิลด์สำหรับ ผู้ดูแลระบบ รายการภายใต้ wp_users.

เปลี่ยนชื่อผู้ใช้ของผู้ดูแลระบบ wordpress 05

ตอนนี้เราเปลี่ยนค่าเป็นค่าที่เหมาะสม ฉันเปลี่ยนของฉันเป็น Sourav และอนุพันธ์ของมันแล้ว.

เปลี่ยนชื่อผู้ใช้ admin WordPress

เมื่อเสร็จแล้วให้คลิกที่ ไป เพื่อยอมรับการเปลี่ยนแปลง คุณควรได้รับข้อความเช่นนี้:

เปลี่ยนชื่อผู้ดูแลระบบของ wordpress admin 07 sql update สำเร็จ

ตอนนี้เมื่อคุณตรวจสอบ wp_users รายการ ผู้ดูแลระบบ ชื่อผู้ใช้จะไม่ปรากฏอีกต่อไป คุณจะพบมูลค่าที่คุณตั้งไว้ USER_LOGIN เพื่อเป็นชื่อผู้ใช้ใหม่ เสร็จสิ้นขั้นตอนการทำงานของบทช่วยสอนของเรา มาทดสอบกันเถอะ เราเข้าสู่ WordPress โดยใช้ชื่อผู้ใช้ใหม่และรหัสผ่านเก่า.

เปลี่ยนชื่อผู้ดูแลระบบ wordpress สำเร็จ 09 เข้าสู่ระบบสำเร็จ

และ booyah มันใช้งานได้!

เปลี่ยนชื่อผู้ดูแลระบบ wordpress 10 wp แดชบอร์ด

WordPress รู้จักชื่อผู้ใช้ใหม่อย่างชัดเจน ข้อมูลก่อนหน้านี้ทั้งหมดไม่ได้รับการขัดขวาง จำไว้ว่าถ้าคุณใช้ปลั๊กอินสำหรับแคชคุณต้องทำการล้างแคชทั้งหมดถ้าคุณมีการโพสต์จำนวนมากภายใต้ชื่อผู้ใช้ของผู้ดูแลระบบ นอกจากนี้เรายังสามารถตรวจสอบโปรไฟล์ผู้ใช้ของเราพบได้ในการตั้งค่า นี่คือสิ่งที่เราควรได้รับ:

โปรไฟล์ wp หลังจาก

ข้อสรุป

การเปลี่ยนบัญชีผู้ดูแลระบบ WordPress เริ่มต้นเป็นอย่างอื่นทำให้ความปลอดภัยของเว็บไซต์ WordPress ของคุณดีขึ้น มันถือเป็นหนึ่งในหลักปฏิบัติด้านความปลอดภัยที่ดีที่สุดสำหรับเว็บมาสเตอร์และ / หรือผู้พัฒนา WordPress ทั้งหมด หากคุณกำลังใช้ ผู้ดูแลระบบ ชื่อผู้ใช้เป็นเวลาสูงที่คุณเปลี่ยน.

บทช่วยสอนนี้ใช้ WordPress เข้มข้น 100% ฉันได้อธิบายคุณลักษณะตารางของฐานข้อมูล WordPress พร้อมกับวัตถุประสงค์ตามที่ต้องการแล้ว เพียงทำตามภาพหน้าจอและคุณยินดีไป หากคุณเคยติดอยู่ฟอร์มความคิดเห็นเป็นของคุณทั้งหมด คุณสามารถ ping ฉันบน Twitter มากกว่าคุณ – คุณรู้วิธีอื่นในการเปลี่ยนชื่อผู้ใช้ผู้ดูแลระบบของ WordPress หรือไม่? มีเคล็ดลับความปลอดภัย uber-cool แจ้งให้เราทราบ!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map