نام کاربری Admin را تغییر دهید

از نسخه ۳ وردپرس به قبل، کاربری که وردپرس را نصب می کرد، ملزم به انتخاب نام کاربری admin برای کاربر مدیر کل بود. اما پس از آن وردپرس کاربران را مختار نمود تا نام کاربری دلخواه خود را انتخاب کنند و از نظر امنیتی هم پیشنهاد می شود که حتماً چنین کاری را انجام دهید. چرا که انتخاب یک نام کاربری که هیچ کس از آن باخبر نباشد، کار نفوذ به سایت را از طریق روش Brute Force تا ۵۰ درصد سخت تر می کند. خودِ وردپرس که امکان تغییر نام کاربری هیچ کاربری را پس از ساخته شدن حسابش نمی دهد. اما شما با یک کد ساده قادر به انجام چنین کاری هم هستید.

نام کاربری Admin را تغییر دهید

نام کاربری Admin را تغییر دهید

در دنیای هک روشی برای هک کردن سایت ها و سرویس های اینترنتی به نام Brute Force داریم که در آن هکر با استفاده از نرم افزار سعی در تست کرد ترکیب نام کاربری و رمزهای عبور به صورت تصادفی می کند، تا بالاخره یک ترکیب جواب داده و با آن اقدام به نفوذ می کنند. اگر هکر بداند که نام کاربری admin است و مدیر سایت آن را تغییر نداده است، نصف راه برای وی هموار می شود. همین جا بد نیست راجع به اهمیت رمز عبور هم خدمت شما عرض کنم که یک رمز عبور قوی و غیرقابل حدس و بی معنی هم مانع از نفوذ هکر با استفاده از این روش هک کردن می شود.

یک آموزش جذاب دیگه!  تغییر صفحه ورود وردپرس با WPS Hide Login

این تغییر نام کاربری admin برای مدیر کل در زمان نصب وردپرس امکان پذیر است و وردپرس پس از آن اجازه تغییر آن را نمی دهد. اما شما با یک کد SQL ساده که در زیر آمده است می توانید این کار را انجام دهید. برای این منظور وارد کنترل پنل و سپس phpMyAdmin شده و کد زیر را در قسمت SQL Code وارد کنید.

UPDATE wp_users SET user_login = 'newusername' WHERE user_login = 'admin'

در کل بالا باید به جای عبارت newusername حتماً نام کاربری جدیدی که غیر قابل حدس است را وارد کنید. سپس کد را اجرا کنید.

البته یک کار دیگر هم می توانید انجام دهید و آن ساخت یک حساب کاربری با نقش مدیر کل است و سپس حذف کردن حسابی است که نام کاربری آن admin می باشد. با این روش هم می توانید امنیت سایت تان را از این بابت که دیگر کاربری با نام کاربری admin وجود ندارد تضمین کنید.

به عنوان نکتۀ آخر باید گفت، فرد هکر با استفاده از نشانی صفحۀ بایگانی نویسندۀ کاربران امکان دارد باز هم بتواند نام کاربری افراد را پیدا کند که با غیرفعال کردن بایگانی نویسنده با افزونه های جانبی می توانید جلوی این نشت امنیتی را هم بگیرید. ولی به هر حال تغییر نام کاربری admin به چیز دیگر حتماً مهم است.

یک آموزش جذاب دیگه!  تغییر صفحه ورود وردپرس با WPS Hide Login
۱۳۹۷/۰۲/۲۷

امنیت وردپرس
بدون دیدگاه

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش جامع وردپرس

آموزش نصب وردپرس روی لوکال هاست

آموزش افزونه Yoast SEO

درباره ®WPTutorial

WPTutorial یکی از منابع آموزشی جامع و رایگان وردپرس می باشد، که هدف اصلی خودش را به اشتراک گذاری تجربه های وردپرسی و افزایش دانش وبمسترهای فارسی زبان قرار داده است. بر همین اساس هر روزه سعی در انتشار آموزش ها، ترفندها و هک های وردپرس می کند، تا شما بتوانید سایت تان را هر روز بهبود ببخشید.