本教程讨论了WordPress安全性的重要性以及使用“ admin”用户帐户的做法的直接危害。我们编写了一个教程，描述了如何在WordPress中更改默认管理员用户名。如果您熟悉上述危险，建议您跳到教程部分。其他人可以继续阅读。

WordPress安全绝非易事。实际上，鉴于对由WordPress驱动的数百万个网站进行了大量直接的暴力攻击，人们可能会认为，网站管理员会将30-50％的精力投入到网站的安全性上。令人惊讶的是，事实并非如此。事实是，WordPress安全性位于网站待办事项列表的底部（如果有的话）。这是新手网站管理员关注的问题中最受破坏的因素之一。在大多数情况下，会发生以下两种情况之一：

网站站长认为该网站不重要，因此不是黑客的潜在目标
他只是忘记了安全性方面
无论发生什么情况，当您的网站遭到黑客入侵时，您都将陷入困境。我们坚信预防胜于治疗–这就是为什么我们使用WPEngine的Managed WordPress Hosting。它坚如磐石，并带有防弹安全性。我们的网站尚未被黑客入侵。来吧，我们敢！?为了进行“预防而不是治疗”仪式，让我们谈谈WordPress管理员（或管理员）帐户，并学习如何一劳永逸地填补安全漏洞。

什么是WordPress管理员帐户？
更好地称为管理员帐户，它是每个新的WordPress安装中附带的默认帐户名。它的用户角色是管理员，这意味着它在每个WordPress网站中拥有最高的访问权限。它可以注入恶意代码，窃取敏感数据，并且在最坏的情况下–完全删除您的站点。简而言之，将admin用作具有管理特权（即管理员用户角色）的帐户的用户名是一个巨大的安全漏洞。

为什么？很高兴您想知道。当黑客想要访问您的WordPress网站时，他需要破译2个元素：

WordPress用户名
对应密码

当大多数WordPress网站都以“ admin”作为用户名运行时，黑客为他砍掉了50％的工作。他可以简单地发动蛮力攻击（除了尝试使用所有可能的字符组合作为密码外），然后坐下来喝咖啡，而（庞大的）计算机网格每秒处理1000个字符并破坏服务器的稳定性。

现在您想归入该类别吗？我猜很确定您不是。因此，永远不要在以后的任何WordPress安装中使用admin作为用户名。但是那些已经拥有WordPress帐户且以admin作为用户名的人呢？

用户名不可更改。到目前为止，这就是我们所知道的。那该怎么办呢？好吧，对于初学者来说，您可以使用超级强密码。密码中的各种字母数字，大小写混合和特殊符号长度约为35个字符，需要一段时间才能破译。但是，如果您希望对黑客男孩进行完整的学习（即，他必须解释用户名和密码），则应完全更改管理员用户名。

删除或更改管理员用户名
选项1是使用唯一的名称和强密码创建一个全新的管理员帐户，使用新的管理员帐户重新登录到WordPress安装，然后删除您的旧帐户。应该提示您将所有旧帖子重新分配给其他用户（例如，新的管理员帐户）。选项2是使用phpMyAdmin更改您当前的管理员帐户。按照下面的教程进行操作。

获得对phpMyAdmin的访问权限
phpMyAdmin是基于Web的GUI软件，它使您可以交互式访问服务器的数据库。有些人可能将其称为数据库的前端编辑器。大多数共享主机提供商都提供对phpMyAdmin的访问，并且可以在cPanel中使用。获得访问权限后，选择WordPress数据库。在我们的例子中是wpe-tut。

phpMyAdmin将列出该数据库中的所有表。以下屏幕快照中显示的表是WordPress安装中的默认表。我们要选择wp_users，因为它包含我们要编辑的值。

选择正确的用户名
现在，您应该会看到这样的屏幕截图。让我们仔细研究它。

ID：这是簿记变量。它用于顺序地标识已在WordPress安装中注册的所有用户。由于admin是第一个注册的用户，因此其ID为1。在本教程中，我们没有使用其他用户。
user_login是存储用户实际用户名的变量。
user_pass包含用MD5加密的相应密码。
user_nicename是用户的全名
user_email是存储该用户的电子邮件地址的变量
display_name是用户名在帖子和页面上的显示方式。例如，某些用户的帖子显示为“编辑团队”，而不是“乔·史密斯”
存在的其他字段对于本教程并不重要。
我们要更改user_login字段。（可选）我们可以更改user_nicename和display_name。为此，我们选择“ 编辑”选项。

phpMyAdmin将带我们进入wp_users下admin条目的各个字段。

现在，我们将值更改为合适的值。我已将我的名称更改为Sourav及其衍生版本。

完成后，单击“执行”以提交更改。您应该收到以下消息：

现在，当您检查wp_users条目时，管理员用户名将不再存在。您会找到将user_login设置为新用户名的值。至此完成了本教程的工作阶段。让我们测试一下。我们使用新的用户名和旧密码登录WordPress。

嘘，它有效！

WordPress明确识别出新的用户名。以前的所有数据都保持不变。请记住，如果您使用管理员用户名提交了很多帖子，则如果使用缓存插件，则必须清除整个缓存。我们还可以查看“设置”下的“用户个人资料”。这是我们应该得到的：

结论
将默认的WordPress管理员帐户更改为其他帐户可以增强WordPress网站的安全性。对于所有WordPress网站管理员和/或开发人员，它被认为是最佳安全实践之一。如果您一直在使用管理员用户名，那么现在是时候更改它了。

本教程是WordPress的100％密集型课程。我已经解释了WordPress数据库的表属性以及它们各自的用途。只需按照屏幕截图进行操作，就可以了。如果您遇到困难，评论表就是您的所有。您也可以在Twitter上对我执行ping操作。交给您–您知道另一种更改WordPress管理员用户名的方法吗？有超酷的安全提示吗？让我们知道！

---

---

需要提供WordPress主题/插件的汉化服务可以随时联系我们！另外成品WordPress网站以及半成品WordPress网站建设，海外Google SEO优化托管服务，百度SEO优化托管服务，Centos/Debian服务器WP专用环境搭建，WP缓存服务器搭建，我们都是你的首选，拥有多年WP开源程序服务经验，我们一直在坚持客户体验，没有最好，只有更好！