چگونه نام کاربری ادمین وردپرس را برای همیشه حذف کنیم

چگونه نام کاربری ادمین وردپرس را برای همیشه حذف کنیم
#image_title

چگونه نام کاربری ادمین وردپرس را برای همیشه حذف کنیم

این آموزش اهمیت امنیت وردپرس و خطر فوری استفاده از حساب کاربری “admin” را مورد بحث قرار می دهد. ما آموزشی نوشته‌ایم که نحوه تغییر نام کاربری پیش‌فرض مدیر در وردپرس را توضیح می‌دهد. اگر با خطرات ذکر شده آشنا هستید، پیشنهاد می کنم به قسمت آموزشی بروید. دیگران می توانند به خواندن ادامه دهند.

امنیت وردپرس چیز بی اهمیتی نیست. در واقع، با توجه به تعداد زیادی از حملات مستقیم مستقیم به میلیون‌ها وب‌سایت با وردپرس، ممکن است تصور شود که مدیران وب‌سایت‌ها 30 تا 50 درصد از توجه خود را به امنیت سایت اختصاص می‌دهند. با کمال تعجب، این مورد نیست. حقیقت این است که امنیت وردپرس دقیقاً در انتهای لیست کارهای وب سایت (اگر وجود داشته باشد) قرار دارد. این یکی از ضعیف ترین عوامل در لیست نگرانی های یک وب مستر تازه کار است. در بیشتر موارد، یکی از این دو اتفاق می افتد:

  1. مدیر وب سایت را بی اهمیت ارزیابی می کند و بنابراین هدف بالقوه ای برای هکرها نیست
  2. او به سادگی جنبه امنیتی را فراموش می کند

شرایط هرچه که باشد، وقتی سایت شما هک شود، در یک گیرودار واقعی قرار خواهید گرفت. ما کاملاً معتقدیم که پیشگیری بهتر از درمان است – به همین دلیل است که از میزبانی مدیریت شده وردپرس WPEngine استفاده می کنیم. محکم است و دارای امنیت ضد گلوله است. سایت ما هنوز هک نشده است برو جلو، ما به شما جرات می کنیم! 😀 در تلاش برای انجام مراسم “پیشگیری به جای درمان” خود، بیایید در مورد حساب مدیر (یا مدیر) وردپرس صحبت کنیم و یاد بگیریم که چگونه آن حفره امنیتی را یک بار برای همیشه وصل کنیم.

حساب مدیر وردپرس چیست؟

که بیشتر به عنوان حساب مدیریت شناخته می شود، نام حساب پیش فرض است که در هر نصب جدید وردپرس آمده است. نقش کاربری آن مدیر است، به این معنی که بالاترین قدرت دسترسی را در هر سایت وردپرسی دارد. می تواند کدهای مخرب را تزریق کند، داده های حساس را بدزدد و در بدترین حالت – سایت شما را به طور کامل حذف کند. به طور خلاصه، استفاده از admin به عنوان نام کاربری برای حسابی با امتیازات Administrative (یعنی نقش کاربر Administrator)، یک بزرگ شکاف امنیتی است.

چرا؟ خوشحالم که می خواهید بدانید. هنگامی که یک هکر می خواهد به سایت وردپرس شما دسترسی پیدا کند، باید 2 عنصر را رمزگشایی کند:

  1. نام کاربری وردپرس
  2. گذرواژه مربوطه

وقتی اکثر سایت‌های وردپرسی «admin» را به‌عنوان نام کاربری خود اجرا می‌کنند، هکر 50 درصد از کار خود را برای او انجام می‌دهد. او می‌تواند به سادگی حمله brute-force را شروع کند (که چیزی نیست جز امتحان کردن هر ترکیب کاراکتر ممکن به عنوان رمز عبور) و بنشیند و قهوه‌اش را بنوشد، در حالی که شبکه کامپیوتری (عظیم) 1000 کاراکتر در ثانیه را خرد می‌کند و سرور شما را بی‌ثبات می‌کند.< /p>

اکنون می خواهید در آن دسته قرار بگیرید؟ من حدس می زنم کاملاً مطمئن هستم که شما اینطور نیستید. پس بیایید هرگز و هرگز از admin به عنوان نام کاربری در نصب وردپرس در آینده استفاده نکنیم. اما در مورد افرادی که قبلاً حساب وردپرس خود را با نام کاربری admin دارند، چه می‌شود؟

نام کاربری قابل تغییر نیست. این چیزی است که ما می دانیم (تا اینجا). پس چه می توان کرد؟ خوب، برای شروع، می توانید از یک رمز عبور فوق العاده قوی استفاده کنید. رمزگشایی مجموعه ای از حروف عددی، حروف مختلط و نمادهای خاص در رمز عبور شما با طول حدود 35 کاراکتر، باید کمی طول بکشد. با این حال، اگر می‌خواهید با پسر هک به طور کامل رفتار کنید (یعنی او باید نام کاربری و رمز عبور را تفسیر کند)، باید نام کاربری مدیر را به طور کامل تغییر دهید.

حذف یا تغییر نام کاربری مدیر

گزینه 1 این است که یک حساب مدیریت کاملاً جدید با یک نام منحصر به فرد و رمز عبور قوی ایجاد کنید، دوباره با حساب سرپرست جدید وارد سیستم نصب وردپرس خود شوید و سپس حساب قدیمی خود را حذف کنید. باید از شما خواسته شود که همه پست های قدیمی خود را مجدداً به کاربر دیگری اختصاص دهید (مثلاً حساب سرپرست جدید خود). گزینه 2 این است که حساب کاربری فعلی خود را با استفاده از phpMyAdmin تغییر دهید. با آموزش زیر همراه باشید تا ببینید چگونه.

به phpMyAdmin دسترسی پیدا کنید

phpMyAdmin یک نرم افزار رابط کاربری گرافیکی مبتنی بر وب است که به شما امکان دسترسی تعاملی به پایگاه داده سرورتان را می دهد. برخی ممکن است آن را ویرایشگر جلویی برای پایگاه داده شما بنامند. اکثر ارائه دهندگان هاست اشتراکی به phpMyAdmin دسترسی دارند و در سی پنل موجود است. پس از دسترسی، پایگاه داده وردپرس خود را انتخاب کنید. در مورد ما wpe-tut است.

phpMyAdmin تمام جداول آن پایگاه داده را فهرست می کند. جداول نشان داده شده در تصویر زیر، جداول پیش فرض نصب وردپرس هستند. ما می خواهیم wp_users را انتخاب کنیم زیرا حاوی مقداری است که می خواهیم ویرایش کنیم.

انتخاب نام کاربری صحیح

اکنون باید یک اسکرین شات مانند این را ببینید. بیایید آن را با دقت مطالعه کنیم.

  1. ID: این متغیر حسابداری است. برای شناسایی متوالی همه کاربرانی که در نصب وردپرس ثبت نام کرده اند استفاده می شود. از آنجایی که admin اولین کاربری است که ثبت نام کرده است، شناسه آن 1 است. در این آموزش، ما از هیچ کاربر دیگری استفاده نکرده ایم.
  2. user_loginمتغیراست که نام کاربری واقعی کاربر را ذخیره می‌کند.
  3. user_pass شامل رمز عبور مربوطه است که در MD5 رمزگذاری شده است.
  4. user_nicename نام کامل کاربر است
  5. user_email متغیری است که آدرس ایمیل آن کاربر را ذخیره می کند
  6. display_name نحوه نمایش نام کاربری در پست‌ها و صفحات است. برای مثال، پست‌های برخی از کاربران به‌جای «جو اسمیت» به‌عنوان «تیم تحریریه» نشان داده می‌شود
  7. دیگر فیلدهای موجود برای این آموزش مهم نیستند.

می خواهیم فیلد user_login را تغییر دهیم. در صورت تمایل می‌توانیم user_nicename و display_name را تغییر دهیم. برای انجام این کار، گزینه ویرایش

را انتخاب می کنیم

phpMyAdmin ما را به فیلدهای جداگانه برای ورودی admin در زیر wp_users

می برد.

اکنون مقادیر را به مقادیر مناسب تغییر می دهیم. من خودم را به Sourav و مشتقات آن تغییر دادم.

پس از تکمیل، روی برو کلیک کنید تا تغییرات را انجام دهید. شما باید پیامی مانند این دریافت کنید:

اکنون وقتی ورودی wp_users را بررسی می‌کنید، نام کاربری admin دیگر وجود نخواهد داشت. مقداری را که user_login روی آن تنظیم کرده اید، به عنوان نام کاربری جدید خواهید یافت. این مرحله کار آموزش ما را کامل می کند. بیایید آن را آزمایش کنیم. ما با استفاده از نام کاربری جدید و رمز عبور قدیمی وارد وردپرس می شویم.

و بویا، کار می کند!

WordPress به وضوح نام کاربری جدید را تشخیص می دهد. همه داده های قبلی بدون مانع باقی مانده اند. به یاد داشته باشید، اگر از یک افزونه کش استفاده می کنید، باید کل کش را پاک کنید، اگر پست های زیادی تحت نام کاربری مدیر ارسال شده است. همچنین می‌توانیم نمایه کاربری خود را که در قسمت تنظیمات یافت می‌شود بررسی کنیم. این چیزی است که باید دریافت کنیم:

نتیجه گیری

تغییر حساب مدیریت پیش فرض وردپرس به چیز دیگری امنیت سایت وردپرس شما را سخت می کند. این یکی از بهترین روش‌های امنیتی برای همه وب‌مستران و/یا توسعه‌دهندگان وردپرس در نظر گرفته می‌شود. اگر از نام کاربری admin استفاده کرده اید، وقت آن رسیده است که آن را تغییر دهید.

این آموزش 100% فشرده وردپرس است. من ویژگی های جدول پایگاه داده وردپرس را به همراه اهداف مربوطه توضیح داده ام. فقط اسکرین شات ها را دنبال کنید و آماده هستید. اگر زمانی گیر کردید، فرم نظر همه متعلق به شماست. شما همچنین می توانید من را در توییتر پینگ کنید. به شما – آیا راه دیگری برای تغییر نام کاربری مدیریت وردپرس می شناسید؟ نکات امنیتی بسیار جالبی دارید؟ به ما اطلاع دهید!

حتما بخوانید : چگونه یک تم وردپرس را به روز کنیم و ترفندهای سفارشی را حفظ کنیم
نوشته های مشابه
خروج از نسخه موبایل