Làm cách nào để thay đổi id người dùng wordpress của tôi?

Tài khoản quản trị viên WordPress là tài khoản được nhắm mục tiêu nhiều nhất trên blog hoặc trang web WordPress. Do đó, bạn nên bảo mật đúng cách tài khoản quản trị viên WordPress

Một trong những chỉnh sửa bảo mật được đề xuất là thay đổi ID mặc định được gán cho tài khoản người dùng quản trị viên WordPress. Bài viết bảo mật WordPress này giải thích lý do tại sao bạn nên thay đổi ID tài khoản quản trị viên WordPress mặc định và cách thay đổi nó

Tại sao thay đổi ID người dùng quản trị viên WordPress

Nếu blog hoặc trang web WordPress của bạn là nạn nhân của một cuộc tấn công có chủ đích thì một tin tặc nguy hiểm có thể dễ dàng xác định tên người dùng quản trị viên WordPress theo cách thủ công hoặc bằng cách sử dụng các công cụ tự động. Nếu một tin tặc độc hại xác định tên người dùng của quản trị viên WordPress của bạn, anh ta có thể khởi động một cuộc tấn công từ điển hoặc từ điển cụ thể đối với tài khoản quản trị viên WordPress, do đó làm cho cuộc tấn công trở nên dễ dàng hơn

Nếu kẻ tấn công nguy hiểm không biết tên người dùng quản trị viên WordPress, anh ta phải đoán cả tên người dùng và mật khẩu trong một cuộc tấn công vũ phu. Điều này có nghĩa là khả năng cuộc tấn công thành công sẽ ít hơn nhiều và cuộc tấn công sẽ mất nhiều thời gian hơn để hoàn thành, và cuộc tấn công càng mất nhiều thời gian thì bạn hoặc nhà cung cấp dịch vụ lưu trữ càng có nhiều khả năng xác định được cuộc tấn công, đó chính xác là điều bạn muốn

Mẹo bảo mật trắng WP. Bằng cách thay đổi ID người dùng quản trị viên WordPress, bạn đang bảo vệ WordPress của mình khỏi các cuộc tấn công có chủ đích. Để bảo vệ WordPress của bạn khỏi các cuộc tấn công vũ phu không nhắm mục tiêu tự động của WordPress, hãy tham khảo bài viết Cách bảo vệ WordPress của bạn khỏi các cuộc tấn công vũ phu

Cách xác định thủ công tên người dùng quản trị viên WordPress

Theo mặc định, ID của tài khoản quản trị viên WordPress tích hợp là 1. Do đó, trừ khi bạn thay đổi ID của quản trị viên WordPress thành một số ngẫu nhiên cao hơn, bất kỳ ai cũng có thể sử dụng URL bên dưới để xác định tên người dùng quản trị viên WordPress, không liên quan đến các liên kết cố định WordPress được định cấu hình trên WordPress của bạn

https. //www. wpwhitesecurity. com/?tác giả=1

Nếu ID quản trị viên WordPress vẫn được đặt thành 1 thì người dùng sẽ được chuyển hướng đến URL bên dưới, trong đó tên người dùng mới được hiển thị ở cuối URL. Ví dụ: trong URL bên dưới, tên người dùng là superadmin

https. //www. wpwhitesecurity. com/tác giả/superadmin/

Ghi chú. Các URL trên được sử dụng làm ví dụ và sẽ không hoạt động trên trang web WP White Security

Tự động xác định tên người dùng quản trị viên WordPress

Có một số công cụ miễn phí có sẵn trực tuyến mà những kẻ tấn công độc hại có thể sử dụng để chống lại bạn, chẳng hạn như trình quét hộp đen WPScan WordPress

Khi bạn khởi chạy quét bảo mật WordPress mặc định bằng WPScan, nó sẽ tự động liệt kê tất cả người dùng có ID người dùng thấp/mặc định, do đó phát hiện ra tên người dùng của tài khoản quản trị viên WordPress. WPScan cũng có thể được sử dụng để liệt kê người dùng WordPress có ID cao hơn như được giải thích trong Cách liệt kê người dùng WordPress bằng WPScan. Nhưng ngay cả khi có chức năng như vậy, ID người dùng quản trị viên WordPress càng cao thì máy quét sẽ càng mất nhiều thời gian để đoán nó, do đó kéo dài cuộc tấn công một lần nữa và tăng cơ hội xác định và ngăn chặn cuộc tấn công

Cách thay đổi ID của quản trị viên WordPress

Để thay đổi ID tài khoản quản trị viên WordPress mặc định, bạn cần thực hiện các thay đổi đối với cơ sở dữ liệu WordPress, do đó, trước khi tiến hành bất kỳ thay đổi nào, hãy sao lưu WordPress của bạn. Nếu bạn chưa quen với sao lưu WordPress, hãy tham khảo một trong các bài viết sau;

Trước khi bạn thay đổi ID tài khoản quản trị viên WordPress, hãy đảm bảo rằng tài khoản quản trị viên không có bất kỳ bài đăng hoặc trang nào được chỉ định cho nó. Nếu đúng như vậy, hãy thay đổi tác giả của các bài đăng hoặc trang đó thành người dùng có vai trò Tác giả theo cách thủ công hoặc viết truy vấn SQL để tự động thay đổi ID tác giả của các bài đăng đó

Khi bạn đã thực hiện sao lưu cơ sở dữ liệu WordPress, hãy kết nối với cơ sở dữ liệu WordPress của mình bằng công cụ dòng lệnh MySQL hoặc phpMyAdmin dựa trên web và thực hiện các truy vấn bên dưới trên cơ sở dữ liệu WordPress

UPDATE wp_users SET ID = 1024 WHERE ID = 1;

Truy vấn MySQL ở trên sẽ thay đổi ID người dùng quản trị viên WordPress mặc định từ 1 thành 1024 trong bảng wp_users, tôi. e. nơi thông tin đăng nhập của người dùng được lưu trữ

UPDATE wp_usermeta SET user_id = 1024 WHERE user_id = 1;

Truy vấn MySQL ở trên sẽ thay đổi ID người dùng quản trị viên WordPress mặc định từ 1 thành 1024 trong bảng wp_usermeta, nơi lưu trữ dữ liệu liên quan đến người dùng

Mẹo bảo mật trắng WP. Luôn sử dụng một số lớn cho ID quản trị viên WordPress mới. Con số càng lớn thì càng ít cơ hội bị phát hiện vì sẽ mất nhiều thời gian hơn cho một cuộc tấn công làm mờ để kiểm tra con số đó

Bảo vệ tài khoản quản trị viên WordPress của bạn

Ngay cả khi bạn cho rằng blog hoặc trang web WordPress của mình có thể không bao giờ là nạn nhân của một cuộc tấn công có chủ đích, bạn vẫn nên thực hiện thay đổi đó vì suy cho cùng, mọi trang web trực tuyến đều là mục tiêu. Rốt cuộc, chỉ mất vài phút để thay đổi ID của tài khoản quản trị viên WordPress. Lưu ý rằng không cần thay đổi ID người dùng của tất cả những người dùng WordPress khác không có đặc quyền của quản trị viên, vì tài khoản quản trị viên thường là tài khoản được nhắm mục tiêu. Như đã nói, bạn phải luôn đảm bảo rằng tất cả người dùng WordPress sử dụng mật khẩu mạnh và nếu có thể, bạn nên ẩn tất cả tên người dùng WordPress