Привет всем! Стандартно, для входа в админку WordPress используется логин admin (если при установки вы не указали какой либо другой), который просто так взять и изменить у вас не получится (так уж устроен всеми нами любимый WordPress). Поэтому, интернет-разбойникам проще ломануть ваш блог — логин известен, останется только подобрать пароль, к тому же, многие пароли делают простые, с которыми хакер может справиться играючи (и усмехаясь). Поэтому, рекомендую стандартный логин admin изменить на более сложный. И пароль, соответственно тоже.
Этот пост хоть немного защитит ваш блог от вероятности взлома.
Как изменить логин admin
Есть два способа поменять логин:
- Через админку WordPress
- Через панель phpMyAdmin
Как поменять логин через админку
1. Идем в Админку WordPress → Пользователи → Добавить нового
- Укажите новый логин (любой, только не admin)
- Укажите новый email
- Укажите пароль (можете придумать новый, можете старый)
- ВАЖНО. Роль укажите «Администратор»
- Жмем «Добавить нового пользователя»
2. Выходим из админки сайта (справа вверху жмем «Выйти») и заходим под логином нового, только что созданного пользователя
3. Удаляем пользователя с логином admin. Идем в Пользователи → Все пользователи и жмем «Удалить»
4. Связываете все ваши записи с новым созданным пользователем. Жмете подтвердить удаление
Все! Теперь у вас новый логин для входа в админку WordPress.
Кстати, если вам интересны актуальные новости о высоких технологиях, гаджетах и науке, то на http://repple.ru/ найдете обзоры и статьи о новинках компьютерной техники, мобильной связи и веб-разработки.
Как изменить логин admin через панель phpMyAdmin
Менять логин будем через базу данных MySQL. Не бойтесь этих названий, на самом деле все очень просто.
Важно! Перед любыми изменениями делайте резервную копию базы данных. (Как сделать резервную копию БД)
Показывать буду на примере хостинга Бегет
Идем в панель управления хостингом → затем в раздел с БД MySQL → выбираем БД для нашего сайта → заходим в phpMyAdmin
Далее слева в таблице ищем строчку wp_users, кликаем на нее
В основном окне увидим строчку с логином admin. Жмем на иконку карандаша (редактировать)
В двух местах меняем admin на новый логин (просто стираем admin и прописываем новое любое имя)
Жмем «ОК»
Все. Ничего сложного!
Кстати, также логин можно поменять и через SQL запрос:
[sc:adsens336 ]
Переходим во вкладку SQL и в форму вставляем вот этот код:
[php]UPDATE wp_users SET user_login = ‘Ваш_новый_логин’ WHERE user_login = ‘Используемый_логин’;[/php]
Где: Ваш_новый_логин — вписываете новый логин; Используемый_логин — старый логин admin
Жмем «ОК»
Как изменить пароль на WordPress сайте
Пароль поменять очень просто: идем в Админку → Пользователи → Ваш профиль → Пишем новый пароль → Обновляем профиль
Все!
Удачи!
Повторяю — если будете менять логин через базу данных, то сперва сделайте резервную копию базы!
По теме защиты WordPress
- Как защитить контент от копирования — 5 основных способа
- Как защитить WordPress блог от взлома (перебора паролей к админке)? WordPress плагин Limit Login Attempts
- Защита комментариев от спама
✌️ Хочешь продолжить разговор после статьи?
В Telegram я делюсь всем, чего нет на блоге: быстрые мысли, мемы, хаос и ностальгия.
Подписаться на Telegram
Правильно Валера, очень важно принимать все меры к защите блога и обязательно нужно менять admin и пароль на более сложный, я использовала плагин Better WP Security
Я ещё при установке вордпресс указал другой логин. Admin — ну слишком уж предсказуемый логин, он действует «на руку» злоумышленникам. И не думайте, что да кому нужен мой блог? Найдется кому! Судя по отчету одного из плагинов безопасности, установленных на моём блоге, меня частенько пытаются хакнуть! Мне только не совсем понятен смысл этого?
Блогу чуть больше 2-х месяцев и посещаемость не большая
Нужно тоже поменять логин и пароль. Пароль я уже меняла, но логин старый оставила.
Хорошее дело! *good* Я сразу поменял, как создал сайт.
А еще, Валер, напиши потом про создание первичной авторизации (двойная защита блога), я правда ее только на Денвере опробовал,какие-то глюки полезли, не стал рисковать потом. Надо прояснить этот вопрос.
Смысл в том, что перед входом в админку Вордпресс предстоит пройти через ещё один «барьер»: еще одно окно с логином и паролем (другой логин и, конечно, другой пароль).
ОК. Идея *friends*
Дополню: несмотря на простоту создания этой дополнительной защиты мне пришлось повозиться немало
а вся ерунда заключалась в том, что нужно правильно прописать путь к файлику пароля (.htpasswd). Иначе при каждом вводе логина и пароля, будет выдавать ошибку 500 Internal Server Error. Об этом тоже можно черкануть.
Я на Денвере парился целый день, еле как догадался, что нужно указывать абсолютный путь, хотя по идее должен работать и относительный, но вот что-то все не получалось.
А теперь такая же фигня на сайте. До сих пор еще не прикрутил эту авторизацию. Сегодня еще посижу над этим.
Правда, что хорошо: если не получилось — тупо взял и удалил оба файлика (которые создают авторизацию) и все, никаких проблем! Все, как и прежде. То есть, косяков ненужных точно не наделаешь.
УРА!!! Я сделал это! Оказалось, не так сильно просто, но и не сложно, если разобраться. В общем, вкратце: нужен АБСОЛЮТНЫЙ путь к файлу на хостинге, чтобы получилось. Чую, статья у тебя получится очень полезная, если задумаешь написать, потом напиши мне, проконсультирую, как и что.
Защищать сайт надо, особенно, когда начинаются более нормальные результаты посещаемости и другие показатели. Желающих до чужого сайта будет очень много. Советы хорошие. Спасибо, Валерий.
Очень нужное действие и хорошее, простое объяснение, как это сделать. Давно хотела найти информацию о смене логина, все руки не доходили. Благодаря тому, что я подписана на Ваши новые статьи, Валера, ко мне и пришла искомая инструкция. Вообще, заметила, что нибудь хочу эдакое завернуть у себя на сайте, а у Валеры уже новая статья о том как это сделать
, спасибо!!!
Евгения, не за что)))
Сменить логин админа в Вордпресс просто, через панель phpMyAdmin кликаем на wp_users, и прописываем ваш новый логин. А также можно прописать в строчке nik name свой ник чтобы скрыть ссылку, тогда ссылка будет выглядеть примерно так, ваш домин, автор, ваш ник который мы только создали.
сменил логин и пароль теперь я спокоен статья реально помогла
Хороший пост. Хотел лишь немного добавить, что логин все равно определить несложно, какой сложности он бы не был (
Вот например, сейчас, Ваш логин ******** . Удивительно, сколько информации вложено только в сам логин. Теперь мы знаем, что Вам примерно 32-33 года
Кроме того, во взломе также поможет Google. Поискав Вашу тему mts_blogging, ее можно выкачать и протестить, глянуть уязвимости плагинов, которые также видны даже для скрипткиддисов.
В общем, полностью обезопасить себя от взлома навряд получится. От себя посоветовал бы: менять пароли ежемесячно. Это, хоть как-то сможет обезопасить Ваш сайт. И Вы правильно подметили, что следует менять пароли на длинные с учетом цифр, букв больших и маленьких и символов.
Напишите пожалуйста полный список того что нужно изменить. Так чтобы он уже никак не мог влезть. FTP пароли, например?