نام کاربری Admin را تغییر دهید
از نسخه ۳ وردپرس به قبل، کاربری که وردپرس را نصب می کرد، ملزم به انتخاب نام کاربری admin برای کاربر مدیر کل بود. اما پس از آن وردپرس کاربران را مختار نمود تا نام کاربری دلخواه خود را انتخاب کنند و از نظر امنیتی هم پیشنهاد می شود که حتماً چنین کاری را انجام دهید. چرا که انتخاب یک نام کاربری که هیچ کس از آن باخبر نباشد، کار نفوذ به سایت را از طریق روش Brute Force تا ۵۰ درصد سخت تر می کند. خودِ وردپرس که امکان تغییر نام کاربری هیچ کاربری را پس از ساخته شدن حسابش نمی دهد. اما شما با یک کد ساده قادر به انجام چنین کاری هم هستید.
در دنیای هک روشی برای هک کردن سایت ها و سرویس های اینترنتی به نام Brute Force داریم که در آن هکر با استفاده از نرم افزار سعی در تست کرد ترکیب نام کاربری و رمزهای عبور به صورت تصادفی می کند، تا بالاخره یک ترکیب جواب داده و با آن اقدام به نفوذ می کنند. اگر هکر بداند که نام کاربری admin است و مدیر سایت آن را تغییر نداده است، نصف راه برای وی هموار می شود. همین جا بد نیست راجع به اهمیت رمز عبور هم خدمت شما عرض کنم که یک رمز عبور قوی و غیرقابل حدس و بی معنی هم مانع از نفوذ هکر با استفاده از این روش هک کردن می شود.
این تغییر نام کاربری admin برای مدیر کل در زمان نصب وردپرس امکان پذیر است و وردپرس پس از آن اجازه تغییر آن را نمی دهد. اما شما با یک کد SQL ساده که در زیر آمده است می توانید این کار را انجام دهید. برای این منظور وارد کنترل پنل و سپس phpMyAdmin شده و کد زیر را در قسمت SQL Code وارد کنید.
UPDATE wp_users SET user_login = 'newusername' WHERE user_login = 'admin'
در کل بالا باید به جای عبارت newusername حتماً نام کاربری جدیدی که غیر قابل حدس است را وارد کنید. سپس کد را اجرا کنید.
البته یک کار دیگر هم می توانید انجام دهید و آن ساخت یک حساب کاربری با نقش مدیر کل است و سپس حذف کردن حسابی است که نام کاربری آن admin می باشد. با این روش هم می توانید امنیت سایت تان را از این بابت که دیگر کاربری با نام کاربری admin وجود ندارد تضمین کنید.
به عنوان نکتۀ آخر باید گفت، فرد هکر با استفاده از نشانی صفحۀ بایگانی نویسندۀ کاربران امکان دارد باز هم بتواند نام کاربری افراد را پیدا کند که با غیرفعال کردن بایگانی نویسنده با افزونه های جانبی می توانید جلوی این نشت امنیتی را هم بگیرید. ولی به هر حال تغییر نام کاربری admin به چیز دیگر حتماً مهم است.