Въпрос към урок: Съвети за сигурност и поддръжка на Wordpress сайт от курс: Уеб сайтове с Wordpress

Как да сменя потребителско име admin?

Wordpress
Мария Любенова

Здравейте, с какво разширение мога да сменя потребителското име admin? Възможно ли е да създам друго потребителско име със всички права и да огранича правата на първото потребителско име admin? Като инсталирах wordpress и XAMPP изобщо не съм мислила на тази тема. Паролата, която ползвам, е автоматично генерирана като предложение от wordpress при създаването на сайта. Тези пароли достатъчно ефективни ли са? Включва над 15 символа, числа, букви, главни, малки и т.н. Щом много хора измолзват потребителското име admin, възможно ли е "злонамерените хора" на случаен принцип да пробиват в различни сайтове?

Аула Ментор

Здравейте, Мария, да, можете да създадете нов потребител с администраторски права и след това да ограничите или изтриете стария потребител с име admin. Това може да се направи ръчно от Users > Add New в WordPress. Ако искате да смените самото име на admin, WordPress не позволява директна промяна, но има разширения като Username Changer или чрез промяна в базата данни с phpMyAdmin.

Генерираната парола от WordPress с над 15 символа е много сигурна. Използването на admin като потребителско име не е препоръчително, защото е често мишена за хакери, които пробват пароли на случаен принцип.

1. Създаване на нов администратор и изтриване/ограничаване на admin

Ако вече сте влезли в сайта, най-добрият вариант е да създадете нов потребител със същите права и след това да изтриете admin:

  1. Влезте в WordPress Dashboard.
  2. Отидете на Users > Add New.
  3. Въведете ново потребителско име (например MariaL), имейл адрес и силна парола.
  4. От полето Role изберете Administrator.
  5. Запазете промените и излезте от акаунта с admin.
  6. Влезте с новия акаунт и отидете в Users > All Users.
  7. Намерете admin и изберете Delete (ако искате да го изтриете) или променете ролята му на Subscriber (ако искате да го запазите, но без права).

Така ще имате сигурен администраторски акаунт с персонализирано име и няма да се тревожите за admin като цел за хакери.

2. Смяна на admin чрез разширение

Ако не искате да създавате нов акаунт, можете да смените името на admin с плъгин:

  1. Инсталирайте Username Changer (или подобен) от Plugins > Add New.
  2. Активирайте разширението.
  3. Отидете на Users > Your Profile и ще видите опция за промяна на потребителското име.
  4. Въведете ново име (например MariaAdmin).
  5. Запазете промените.

3. Смяна на admin чрез phpMyAdmin

Ако имате достъп до базата данни (например чрез XAMPP), можете ръчно да смените името така:

  1. Отворете phpMyAdmin и влезте в базата данни на WordPress.
  2. Намерете таблицата wp_users (ако използвате префикс, може да е нещо като wp123_users).
  3. Намерете реда с user_login = admin.
  4. Кликнете на Edit и променете user_login на желаното ново име.
  5. Запазете промените.

Важно: Ако не сте сигурни, по-добре използвайте метода с плъгин, за да избегнете грешки.

4. Колко сигурна е генерираната от WordPress парола?

Паролата, която WordPress е генерирал, е много сигурна, ако съдържа над 15 символа, числа и специални знаци. Също така е добра идея да активирате двуфакторна автентикация (2FA) с плъгин като Google Authenticator – Two Factor Authentication.

5. Опасностите от използване на admin като име

Ако имате потребител admin, това прави хакерите една стъпка по-близо до разбиването на акаунта ви, защото те трябва да познаят само паролата. Обикновено използват brute-force атаки, които пробват хиляди пароли автоматично.

За да защитите сайта си:

  • Използвайте уникално име вместо admin.
  • Използвайте сложна парола.
  • Активирайте Limit Login Attempts Reloaded, за да блокирате атаки.
  • Добавете 2FA за допълнителна защита.

Вашият отговор

Запиши се в Аула

или
Вашият имейл е защитен при нас.