Sau khi cài đặt WordPress, trừ khi bạn chỉ định một tên khác, tên người dùng quản trị viên mặc định sẽ là "admin". Nếu bạn tiếp tục sử dụng “admin” làm tên người dùng quản trị viên, tin tặc có thể dễ dàng xâm nhập vào trang web của bạn. Với việc thực hiện một cuộc tấn công vũ phu vào tài khoản của bạn bằng tên người dùng quản trị viên WordPress mặc định để lấy lại mật khẩu của bạn, tin tặc sẽ có quyền truy cập vào trang web của bạn. Bằng cách đăng nhập vào tài khoản quản trị viên WordPress của bạn, một tin tặc sẽ có toàn quyền truy cập vào các thư mục và trang tổng quan của WordPress, nghĩa là anh ta có thể kiểm soát toàn bộ trang web của bạn
Để có tên người dùng quản trị viên mạnh, hãy chọn tổ hợp từ không phổ biến [kết hợp chữ hoa và chữ thường] và đảm bảo bao gồm số và ký hiệu. Ví dụ: “Diều hâu#25[bình minh]. ”
Thay đổi tên người dùng quản trị viên
Thực hiện theo các bước sau để thay đổi tên người dùng quản trị WordPress mặc định của bạn
- Đăng nhập vào bảng quản trị WordPress của bạn bằng tài khoản quản trị của bạn
- Truy cập wp-admin > Khu vực người dùng từ bảng điều khiển của bạn và nhấp vào “Thêm người dùng mới”
- Điền vào biểu mẫu và chọn "quản trị viên" trong menu thả xuống "Vai trò" [hãy nhớ sử dụng mật khẩu web mạnh và cũng sử dụng chỉ báo độ mạnh mật khẩu được cung cấp để xác nhận rằng mật khẩu mới của bạn đủ mạnh]
- Khi hoàn tất, nhấp vào nút "Thêm người dùng mới"
- Đăng nhập lại bằng tên người dùng quản trị viên WordPress mới của bạn
- Điều hướng đến khu vực "Người dùng" một lần nữa
- Trong danh sách người dùng, chọn tên người dùng “quản trị viên” trước đó và chọn “Xóa” từ menu thả xuống
- Khi xóa admin cũ, bạn sẽ được hỏi về các bài viết đã đăng dưới tên đăng nhập “admin” trước đó. Chọn tùy chọn “thuộc tính tất cả các bài đăng và liên kết đến. ” và chọn quản trị viên mới của bạn. Khi tất cả đã được thiết lập, hãy nhấp vào “Xác nhận xóa”
[box]Luôn sử dụng “tên hiển thị” khác với tên người dùng. Nếu tên người dùng thực được sử dụng làm tên hiển thị của tác giả nội dung, tin tặc sẽ dễ dàng xác định tên người dùng và nhắm mục tiêu tài khoản. [/hộp]
Nếu người dùng này được sử dụng làm Quản trị viên Liên kết Bảo mật MainWP của bạn, bạn sẽ cần thay đổi Tên người dùng Quản trị viên của mình trong Bảng điều khiển MainWP cho mỗi trang web
Dennis Dornon
Người sáng tạo và đồng sáng lập MainWP Tôi không phải là lập trình viên hay nhà thiết kế. Lời thú nhận mã hóa của tôi
3 suy nghĩ về "Cách thay đổi tên người dùng quản trị WordPress mặc định"
chim cổ đỏ
Tháng Tư 12, 2014 lúc 8. 15 giờ chiều
Lần trước tôi đã kiểm tra, tên người dùng/tên đăng nhập thực tế được sử dụng để hiển thị danh sách lưu trữ của tác giả, vì vậy việc làm xáo trộn tên đăng nhập là một việc làm vô ích và lãng phí thời gian
Tốt hơn nên tập trung vào mật khẩu mạnh, 12-15 ký tự ngẫu nhiên-số-chữ hoa & chữ thường-ký hiệu
râu màn
Tháng Tám 21, 2014 lúc 10. 55 giờ sáng
robin, nó phụ thuộc vào những gì bạn chọn cho "Hiển thị tên công khai dưới dạng" trong hồ sơ của bạn. Bạn có thể tạo người dùng có tên người dùng ít rõ ràng hơn 'quản trị viên', cũng như một biệt hiệu khác, sau đó chọn nếu bạn muốn tên, họ, biệt hiệu hoặc một số kết hợp khác. Sau đó, liên kết /tác giả/{bất cứ điều gì} sẽ không tiết lộ tên người dùng đăng nhập của bạn
Vicente Herrera
Tháng Chín 16, 2014 lúc 11. 16 giờ sáng
Robin nói đúng. Nó phải nêu rõ rằng người dùng quản trị viên chỉ nên được sử dụng để quản lý trang web và bạn nên tạo một người dùng khác để viết và đăng bài. Bằng cách đó, tên người dùng quản trị viên của bạn được bảo mật
Tùy thuộc vào cách bạn cài đặt WordPress, khả năng cao là bạn có một người dùng mặc định có tên là 'Quản trị viên'. Mọi người thường gắn bó với điều này vì nó dễ nhớ và họ không nhận ra tầm quan trọng của việc thay đổi nó
Gần đây, một trong những khách hàng của tôi đã liên hệ với tôi để hỏi tại sao Wordfence lại báo cáo các lần đăng nhập cố gắng của một người dùng có tên là 'quản trị viên'. Điều đó khiến cô ấy khá bối rối, nhưng tôi có thể trấn an cô ấy rằng điều này là bình thường và đó là lý do tại sao tôi cung cấp cho cô ấy một tên người dùng mà cô ấy không thích
Tại sao việc thay đổi tên người dùng quản trị lại quan trọng?
Nói tóm lại, nó thêm một lớp bảo vệ chống lại các cuộc tấn công vũ phu. Đây là những nỗ lực đăng nhập của những kẻ tấn công trên internet. Kẻ tấn công có thể là người hoặc máy. Một máy tính nhìn thấy một trang web WordPress và giả định rằng nếu nó thêm /wp-admin vào cuối địa chỉ, một lời nhắc đăng nhập sẽ xuất hiện
Các bước tiếp theo là đoán tên người dùng và mật khẩu, sau đó kẻ tấn công vào
Bởi vì kẻ tấn công biết hầu hết mọi người không thay đổi tên người dùng 'quản trị viên', đó là những gì họ cố gắng. Sau đó, đó là một vấn đề đơn giản để đoán mật khẩu
Chúng tôi đã viết một bài về lý do tại sao bạn cần tạo một mật khẩu mạnh, nhưng mọi người thường sử dụng những mật khẩu dễ đoán
WordPress xử lý các cuộc tấn công này như thế nào?
Tôi thực sự khuyên bạn nên cài đặt plugin Wordfence
Các plugin bảo mật như Wordfence giám sát và giúp bảo vệ bạn khỏi kiểu tấn công này và bạn có thể giới hạn số lần đăng nhập không thành công mà trang web của bạn sẵn sàng chấp nhận trước khi khóa trang web trong một khoảng thời gian
Nếu bạn sử dụng Jetpack, nó có chức năng tương tự mà bạn có thể kích hoạt
Cách thay đổi tên người dùng quản trị mặc định của WordPress
WordPress không cho phép bạn thay đổi tên người dùng sau khi nó được tạo
Để thay đổi tên người dùng, bạn thực sự cần tạo một người dùng mới và xóa tên cũ, cẩn thận để không làm mất dữ liệu
Tôi khuyên bạn nên tạo chính sách tên người dùng. Ví dụ: tất cả người dùng sẽ có cấu trúc là [tên] _ [5 ký tự chữ và số]. Điều này có thể dẫn đến một tên người dùng như fred_E3ifC
OK, nó trông không đẹp, nhưng nó không thể đoán được
Bước 1
Bạn đã đăng nhập với tư cách Quản trị viên. Tạo người dùng mới với đặc quyền của quản trị viên, trong ví dụ của chúng tôi là fred_E3ifC. Bạn có thể đặt tên thật cho người dùng này, ngay cả khi tên đó trùng với quản trị viên hiện tại, nhưng bạn không bao giờ có thể thay đổi tên người dùng
Bước 2
Đăng xuất khỏi WordPress và đăng nhập lại, lần này là fred_E3ifC
Bước 3
Xóa người dùng cũ [quản trị viên]. Bạn sẽ được nhắc yêu cầu bất kỳ bài đăng hoặc bài viết nào khác mà 'quản trị viên' đã tạo. Hãy chắc chắn rằng bạn làm điều này vì nếu không bài đăng có thể bị mất hoặc bị hỏng bằng cách nào đó
WordPress có tài khoản quản trị mặc định không?
Theo mặc định, WordPress tạo tài khoản người dùng quản trị viên có tên là admin . Sử dụng Tài khoản WordPress quản trị viên mặc định, tin tặc có thể dễ dàng thực hiện một cuộc tấn công vũ phu chống lại nó.Tên người dùng quản trị viên WordPress là gì?
Theo mặc định “admin” là tên người dùng do WordPress đề xuất cho tài khoản này. Điều này có nghĩa là “admin” là tên người dùng phổ biến nhất trên tất cả các trang web WordPress trên web. Vì vậy, nếu một hacker muốn truy cập vào trang web của bạn, tên người dùng đầu tiên mà họ sẽ thử, là tên người dùng quản trị viên.URL đăng nhập mặc định cho WordPress là gì?
Theo mặc định, mọi cài đặt WordPress đều có hai URL đăng nhập. tên miền của bạn. com/wp-admin. php và tên miền của bạn. com/wp-đăng nhập. php . Mặc dù hoạt động hoàn hảo, nhưng có hai lý do rất chính đáng khiến bạn có thể muốn thay đổi các URL này. Đầu tiên và quan trọng nhất là bảo mật.Mật khẩu quản trị viên WordPress ở đâu?
Bộ lưu trữ mật khẩu WordPress cho mật khẩu đăng nhập khá an toàn. Mật khẩu được mã hóa và lưu trữ trong cơ sở dữ liệu WordPress MySQL . Tuy nhiên, mật khẩu cho cơ sở dữ liệu WordPress MySQL được lưu trữ trong wp-config. tệp php ở dạng văn bản thuần túy.