Блог Алексея Гончарова
Не пропустите новые статьи!

Новые статьи блога на Ваш e-mail:

Канал блога на YouTube
Где в мире читают блог
Архивы
Волшебная кнопка

Защита wordpress от взлома или как изменить логин admin сайта, видео

как изменить логин admin сайта

Здравствуйте, дорогие посетители моего блога! *hi*  Защита wordpress от взлома, или как изменить логин admin сайта – именно об этом пойдет сегодня речь. Это будет обещанным продолжением, о котором говорил в одной из прошлых статей.

Поскольку сайтов на wordpress, миллионы, то знаний о слабых сторонах движка тоже хватает и дефицита здесь, нет. А раз так, то защиту  своего творения надо усиливать всеми доступными способами. Одним из них и является смена логина wordpress со стандартного admin на что-то сложное, непредсказуемое и только одному автору известное.

Как изменить логин wordpress с admin на другой и при чем тут защита от взлома?

Вспомните любой шпионский фильм – для доступа к каким-нибудь компьютерным данным везде нужен логин и пароль, которые всеми способами и пытаются добыть киношные герои. А если у нас всё по-умолчанию, когда у новенького сайта логин стоит admin, то задача взлома wordpress сайта  упрощается :negative:  ровно наполовину. Остаётся только подобрать пароль, что при наличии желания и отсутствии должной защиты на самом сайте совсем не проблематично. Вот вам и пояснение – зачем усиливать защиту и придумывать другой логин пользователя wordpress.

Нет, ну у меня-то это уже давно сделано, но если у вас имя пользователя, под которым вы входите в админ-панель сайта, всё ещё admin или administrator, то срочно его меняйте по прочтении статьи! А я сейчас вам всё подробненько разъясню :aga:  – что и как сделать, чтобы сайт не «грохнулся» и вы смогли самостоятельно проделать такое усиление защиты.

Всё дело в том, что на некоторых хостингах предлагается установка движка wordpress в один клик мышки, что с одной стороны, конечно же, хорошо, а с другой, с точки зрения безопасности – не очень. Ведь при такой установке параметры входа в админку устанавливаются стандартные, то есть ваш логин становится admin.

Но если вы устанавливали wordpress самостоятельно и задавали логин свой, то вам особо беспокоиться незачем. Но если, вдруг, кому-то когда-то давали доступ к сайту, то читайте статью до конца, так как узнаете, что делать для смены логина и усиления защиты wordpress от взлома.

Как изменить логин в самом wordpress?

Здесь не так всё просто, как хотелось бы, к сожалению. Всё дело в том, что стандартными средствами админки движка изменить логин с admin-а на другой нельзя – в редакторе профилей  логин отредактировать не получится. Здесь есть два варианта – «стандартный» и не очень, но всё равно придётся делать всё через одно место *hi-hi*   – с подвыподвертом, а вы о чём подумали?  ;)

Для начала надо пояснить о правах и привилегиях самого пользователя wordpress, так как их несколько. А именно: подписчик, участник, автор, редактор, администратор. Самые большие привилегии, как вы понимаете, у администратора, который по-умолчанию присваивается при быстрой установке движка на хостинге пользователю admin с ID=1, коим вы и являетесь, как владелец сайта.

Согласитесь, небезопасно давать *think*   такой доступ постороннему человеку для того, чтобы он что-то подправил в коде сайта или опубликовал вам статью. Именно для этих целей и существует разделение полномочий у пользователей – писать автору, редактировать редактору и так далее.

Но загвоздка здесь в том, что отредактировать свой логин администратора, wordpress вам просто не позволит.

Поэтому, чтобы поменять логин администратора, нужно создать нового пользователя с такими полномочиями и удалить старого.

Но надо учесть, что у каждого пользователя должен быть свой e-mail, иначе движок не даст вам зарегистрировать двух разных пользователей с одинаковым «мылом».

Поэтому надо либо у старого пользователя изменить «мыло» на любое другое до создания нового, либо у нового после создания отредактировать «мыло» на то, к которому привязан граватар. Иначе граватар не будет отображать ваше фото, если будет выбрано в профиле то «мыло», к которому он не привязан. Этот нюанс надо учитывать.

Теперь всё по-порядку:

Идём в админку, в раздел Пользователи, Добавить и заполняем поля.

Защита wordpress от взлома, изменить логин admin новый пользователь

В поле Имя пользователя указываем тот самый новый логин, отличающийся в секретную сторону от стандартного admin-а – пишем новый латиницей. Напрягаем извилины :scratch:  и придумываем что-то своё запоминающееся, но сложное, чтобы никто не догадался и не смог его подобрать на ассоциациях к сайту.

Если придумали такой, ассоциативный, то выбрасывайте :negative:  – не годится! Учтите, что этот логин потом изменить в админке, также не получится!

E-mail – указываем своё админское «мыло», если хотим, чтобы ваш граватар корректно отображался под вашей подписью на комментариях, учитывая вышеупомянутый нюанс.

Имя, Фамилия, Сайт – соответственно, ваши данные. При заполненном поле Сайт, ваше ФИО станет кликабельной ссылкой на ваш ресурс у вас же на сайте, что с точки зрения SЕО – хорошо! А там, вы уже сами смотрите по вашей авторской задумке.

Пароль и Повторите пароль – генерируете сильный пароль, включающий буквы разного регистра, цифры, знаки и спецсимволы – чем длиннее, разнообразнее и случайнее набор символов, тем сложнее и лучше!

Если поставите галочку Выслать пароль, то он придёт к вам, или тому, чьё «мыло» указали выше. С точки зрения безопасности – лучше не ставить. А с точки зрения забывчивости *hi-hi*  – наоборот.

Роль – выбираем нужную, в нашем случае – Администратор.

Далее выходим из админки из-под стандартного admin-а и заходим уже под новым, только что созданным администратором с новым логином и паролем.

Как только вошли, делаем следующее действие, на котором надо остановиться более подробно и внимательно, особенно если блог не новый и на нём есть множество комментариев и статей.

Старого пользователя надо удалить, но при запросе wordpress про комментарии – выбрать прикрепить! Если этого не сделать, то все ваши старые комментарии и посты останутся не вашими, а какого-то admin-а, либо, вообще, удалятся. *punish*  После выбора прикрепить, подтверждаем удаление admin-а и радуемся новому пользователю и новому логину, который первое время обязательно почему-то забудется!  *hi-hi*

Метод реальный, рабочий, но не лишенный недостатков. Лично у меня с ним возникли проблемы, уж не знаю почему :unsure:  – из-за того, что это я, что это мой сайт или ещё чего-то, но был интересный глюк и это факт.

После создания нового логина и передачи на него всех старых комментариев, с ними (с комментариями) произошла интересная метаморфоза – получилось так, что на старых комментариях, написанных старым мною, как админом, перестал отображаться мой граватар. Причём почта была указана именно та, к которой и привязан граватар, но его не было и всё тут!

Как я не пытался, как не бился *bums*  – ничего не помогало, ни сразу, ни через время – вместо моей физиономии был пустой светлый квадратик. Вот такой интересный глюк, но неприятный. Поэтому этот метод я для себя использовать не стал, дабы не рисковать остаться у себя же на сайте неопознанным летающим объектом. Зато использовал другой метод, которым также поделюсь – я добрый!  :aga:

Как изменить пользователя (логин) admin WordPress другим способом и усилить защиту от взлома.

Этот способ, на первый взгляд, может показаться «страшным» и «сложным», но ничего подобного здесь нет и близко! Хотя, как посмотреть :scratch:  …

Суть здесь в том, что надо поменять несменяемое в WordPress, только там, где это неочевидно – в базе данных. Если вы в этом новичок и ещё с таким вещами не сталкивались, то обязательно сделайте бекап сайта и базы у себя на компьютере и на хостинге, а уже только поле этого приступайте к выполнению!

Для такой смены пользователя WordPress нам понадобится войти в phpMyAdmin, в базу данных испытуемого сайта и там отредактировать одну строку в нужной таблице. Страшно? *scare*  Не бойтесь – оно не кусается, но шороху с сайтом наделать может – это да!

Итак, входим в phpMyAdmin нужного вам сайта, выбираем таблицу wp_users (или ваш_префиксБД_users),

Защита wordpress от взлома выбор таблицы БД

выбираем часть, отвечающую за пользователя: user_login – ставим галочку, затем жмём вкладку Обзор, после чего ячейку user_login и user_nicename редактируем его на свое заранее придуманное значение.

как изменить логин admin в БД

Причем – user_login – это наш логин админа, установленный по-умолчанию при установке самого движка на сайт, а поле user_nicename – это то, как отображается ваш логин у вас на сайте и в его коде – самая замечательная вещь, но об этом чуть позже!

В поле user_login вписываем своё желаемое значение, под которым хотим впредь входить на сайт – латиницей! В поле user_nicename вписываем другое значение, которое будет обязательно отличаться от самого логина – также латиницей! Кстати, если увидите в поле user_pass, какую-то абракадабру вместо вашего пароля – не пугайтесь – это он же, только в зашифрованном виде, поэтому не трогайте его здесь, иначе не сможете потом войти в админку!  *secret*

изменить admin в таблице - защита wordpress

Как всё укажете, и сохраните, то можете выходить из редактора таблиц БД.

После этого возвращаемся в админку и обнаруживаем, что нас «выбило» из админки, если вы там были залогинены – это нормально, не пугайтесь, ведь вы только что изменили логин! Заходим с уже новым логином, но старым паролем(!) и радуемся *dance*  новому пользователю и ещё одной очень серьезно укреплённой защитой wordpress – в этом же и плюс этого метода.

После входа отредактируйте или допишите недостающие данные к полям вашего профиля, как то ФИО, сайт и т.п. Если в профиле, поле НИК отображает старый admin (что было у меня и может произойти у вас), то укажите ваше новое значение и обновите данные – они сохранятся. Также не забудьте создать новый сложный пароль вашему новому сложному логину!  *punish*

Теперь про суть этого метода.

Дело в том, что у wordpress есть нехорошая особенность «светить» везде, где не надо, ненужными вещами – то ли логином прямо на «морде», как я уже писал недавно, то ли своей версией, то ли логином своего пользователя в коде сайта и «хвостах» кода в комментариях.

Всё это «неподобство» приводит к тому, что негодяю, пожелавшему вломиться *devil*  на ваш блог, достаточно внимательно посмотреть на код сайта в его первозданном машинном виде, чтобы обнаружить там версию движка и сам ваш логин. Но прикол при таком методе замены логина в том, что в коде будет виден не сам ваш логин, а ваш никнейм (user_nicename), который вы указывали выше, но который логином никак не является. :yahoo:  А раз так, то задача никак не упрощается, :-P  что и требовалось! *kruto*  Вроде, мелочь, а приятно!  *happy*

Выбирайте один из методов смены логина admin – какой вам больше нравится!

Понимаю, что написанное переварить сложновато. Поэтому постарался разъяснить всё максимально на видео, где покажу оба варианта. Но, как вы понимаете, в целях безопасности, показывать это буду не на своём сайте, а на подопытном «кролике». Если сомневаетесь в своих навыках копания сайта, то рекомендую сначала потренироваться.

Приятного просмотра и приходите на следующие статьи блога – будет продолжение этой темы и ещё много интересного! :aga:  Не забудьте поделиться статьёй с вашими друзьями через социальные кнопочки – вдруг, им пригодится!  ;)

Если вам сразу удастся изменить логин admin, то ваша защита wordpress от взлома сразу возрастёт! Будут вопросы по теме поста – задавайте, постараюсь ответить. Берегите себя!  :bye:

Пройдись по кнопочкам, расскажи о статье друзьям - это к деньгам!

Новые статьи блога на Ваш e-mail:

2 комментария: Защита wordpress от взлома или как изменить логин admin сайта, видео

  • Отличная рекомендация Алексей! У меня к сожалению эта проблема существует, значит нужно все менять. Я так понимаю, все комментарии будут приходить на новый адрес?

    • Если будет новый, то да. Но я оставил старый. У меня отправка на “мыло” отключена – и так непрочитанных писем хватает *hi-hi*

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

:) 
*hi* 
;) 
:-( 
:good: 
:aga: 
*blush* 
:negative: 
:yahoo: 
B-) 
*bravo* 
*klass* 
:shock: 
:-)) 
Больше смайлов!..
 
Обменник.ws » Автоматический обмен Webmoney