17713433920 info@mac163.com

本教程讨论了WordPress安全性的重要性以及使用“ admin”用户帐户的做法的直接危害。我们编写了一个教程,描述了如何在WordPress中更改默认管理员用户名。如果您熟悉上述危险,建议您跳到教程部分。其他人可以继续阅读。

WordPress安全绝非易事。实际上,鉴于对由WordPress驱动的数百万个网站进行了大量直接的暴力攻击,人们可能会认为,网站管理员会将30-50%的精力投入到网站的安全性上。令人惊讶的是,事实并非如此。事实是,WordPress安全性位于网站待办事项列表的底部(如果有的话)。这是新手网站管理员关注的问题中最受破坏的因素之一。在大多数情况下,会发生以下两种情况之一:

网站站长认为该网站不重要,因此不是黑客的潜在目标
他只是忘记了安全性方面
无论发生什么情况,当您的网站遭到黑客入侵时,您都将陷入困境。我们坚信预防胜于治疗–这就是为什么我们使用WPEngine的Managed WordPress Hosting。它坚如磐石,并带有防弹安全性。我们的网站尚未被黑客入侵。来吧,我们敢!?为了进行“预防而不是治疗”仪式,让我们谈谈WordPress管理员(或管理员)帐户,并学习如何一劳永逸地填补安全漏洞。

什么是WordPress管理员帐户?
更好地称为管理员帐户,它是每个新的WordPress安装中附带的默认帐户名。它的用户角色是管理员,这意味着它在每个WordPress网站中拥有最高的访问权限。它可以注入恶意代码,窃取敏感数据,并且在最坏的情况下–完全删除您的站点。简而言之,将admin用作具有管理特权(即管理员用户角色)的帐户的用户名是一个巨大的安全漏洞。

为什么?很高兴您想知道。当黑客想要访问您的WordPress网站时,他需要破译2个元素:

WordPress用户名
对应密码

当大多数WordPress网站都以“ admin”作为用户名运行时,黑客为他砍掉了50%的工作。他可以简单地发动蛮力攻击(除了尝试使用所有可能的字符组合作为密码外),然后坐下来喝咖啡,而(庞大的)计算机网格每秒处理1000个字符并破坏服务器的稳定性。

现在您想归入该类别吗?我猜很确定您不是。因此,永远不要在以后的任何WordPress安装中使用admin作为用户名。但是那些已经拥有WordPress帐户且以admin作为用户名的人呢?

如何永久删除wordpress管理员用户名
如何永久删除wordpress管理员用户名

用户名不可更改。到目前为止,这就是我们所知道的。那该怎么办呢?好吧,对于初学者来说,您可以使用超级强密码。密码中的各种字母数字,大小写混合和特殊符号长度约为35个字符,需要一段时间才能破译。但是,如果您希望对黑客男孩进行完整的学习(即,他必须解释用户名和密码),则应完全更改管理员用户名。

删除或更改管理员用户名
选项1是使用唯一的名称和强密码创建一个全新的管理员帐户,使用新的管理员帐户重新登录到WordPress安装,然后删除您的旧帐户。应该提示您将所有旧帖子重新分配给其他用户(例如,新的管理员帐户)。选项2是使用phpMyAdmin更改您当前的管理员帐户。按照下面的教程进行操作。

获得对phpMyAdmin的访问权限
phpMyAdmin是基于Web的GUI软件,它使您可以交互式访问服务器的数据库。有些人可能将其称为数据库的前端编辑器。大多数共享主机提供商都提供对phpMyAdmin的访问,并且可以在cPanel中使用。获得访问权限后,选择WordPress数据库。在我们的例子中是wpe-tut。

phpMyAdmin将列出该数据库中的所有表。以下屏幕快照中显示的表是WordPress安装中的默认表。我们要选择wp_users,因为它包含我们要编辑的值。

选择正确的用户名
现在,您应该会看到这样的屏幕截图。让我们仔细研究它。

ID:这是簿记变量。它用于顺序地标识已在WordPress安装中注册的所有用户。由于admin是第一个注册的用户,因此其ID为1。在本教程中,我们没有使用其他用户。
user_login是存储用户实际用户名的变量。
user_pass包含用MD5加密的相应密码。
user_nicename是用户的全名
user_email是存储该用户的电子邮件地址的变量
display_name是用户名在帖子和页面上的显示方式。例如,某些用户的帖子显示为“编辑团队”,而不是“乔·史密斯”
存在的其他字段对于本教程并不重要。
我们要更改user_login字段。(可选)我们可以更改user_nicename和display_name。为此,我们选择“ 编辑”选项。

phpMyAdmin将带我们进入wp_users下admin条目的各个字段。

现在,我们将值更改为合适的值。我已将我的名称更改为Sourav及其衍生版本。

完成后,单击“执行”以提交更改。您应该收到以下消息:

现在,当您检查wp_users条目时,管理员用户名将不再存在。您会找到将user_login设置为新用户名的值。至此完成了本教程的工作阶段。让我们测试一下。我们使用新的用户名和旧密码登录WordPress。

嘘,它有效!

WordPress明确识别出新的用户名。以前的所有数据都保持不变。请记住,如果您使用管理员用户名提交了很多帖子,则如果使用缓存插件,则必须清除整个缓存。我们还可以查看“设置”下的“用户个人资料”。这是我们应该得到的:

结论
将默认的WordPress管理员帐户更改为其他帐户可以增强WordPress网站的安全性。对于所有WordPress网站管理员和/或开发人员,它被认为是最佳安全实践之一。如果您一直在使用管理员用户名,那么现在是时候更改它了。

本教程是WordPress的100%密集型课程。我已经解释了WordPress数据库的表属性以及它们各自的用途。只需按照屏幕截图进行操作,就可以了。如果您遇到困难,评论表就是您的所有。您也可以在Twitter上对我执行ping操作。交给您–您知道另一种更改WordPress管理员用户名的方法吗?有超酷的安全提示吗?让我们知道!


微信二维码

微信扫描二维码联系我们!
我们在微信上24小时期待你的声音
提供外贸路由器设备产品,轻松翻墙,解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建等!


需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!
回到顶部