НЕ ПРОПУСТИТЬ ИНТЕРЕСНОЕ

Свежие обсуждения

Sorry. No data so far.

Смена логина и пароля администратора WordPress

В свете недавних сообщений компании Hostgator о мощной ботнет атаке на сайты, работающие на популярном движке WordPress, первым делом поменяем дефолтный логин администратора. Именно стандартно создаваемый при установке CMS WordPress администратор “admin” является главной мишенью  хакерской атаки.

Предполагается, что новый логин и строгий пароль для администратора были подобраны на предыдущем шаге в соответствии с рекомендациями, изложенными на странице поддержки WordPress.

Описывать смену пароля как такового было бы бессмысленно в силу тривиальности этой операции в административной панели WordPress. А вот сменить логин пользователя непосредственно из административной панели без создания нового и удаления старого пользователя не получится.

Объединим оба действия (смену логина и пароля) в одно и сделаем это непосредственно в базе данных сайта с помощью phpMyAdmin — веб-интерфейса  для администрирования баз данных MySQL.

Существует мнение, что лучше оставлять пользователя с логином “admin”, но понизить его роль до минимальной. В противном случае умные боты, не найдя пользователя “admin”, могут попытаться определить имя настоящего администратора. Очень даже может быть. Тем не менее, я все же начну со смены дефолтного логина администратора, а потом создам нового “бесправного” пользователя “admin”.

Заходим в phpMyAdmin. Выбираем в левой колонке нужную базу данных >

phpMyAdminBackup

Начинаем, естественно,  с создания резервной копии базы. Для этого переходим на вкладку “Экспорт”. В открывшемся окне оставляем предложенные по умолчанию опции без изменений. При желании можно поменять вариант сохранения файла бекапа базы. Если по какой-либо причине целесообразнее иметь его сжатую копию, то нужно указать вариант архиватора >

phpMyAdminBackupSQL

В правой нижней части экрана нажимаем ОК, ждем завершения и возвращаемся на вкладку “Структура”.

Выбираем таблицу “wp_users” и нажимаем на иконку “Обзор” >

phpMyAdminUser

В списке пользователей находим “admin” >

phpMyAdminUserAdmin

и нажимаем иконку “Изменить” >

phpMyAdminNewNamePass

В поле “user_login” вместо “admin” вводим новый Login (“New Name”) администратора. В поле “user_pass”, соответственно, новый пароль администратора (“New password”). Обязательно! в поле колонки “Функция” для “user_pass” выбираем в выпадающем списке “MD5”. Пароль должен быть сохранен в базе в зашифрованном виде. В противном случае в административную панель зайти не удастся.

Нажимаем “ОК”. Заходим в панель администратора WordPress с новыми реквизитами и убеждаемся, что все получилось.

Затрудняюсь предположить, что может пойти не так, но на этот случай у нас есть свежий бекап базы данных сайта с помощью которого можно откатиться на исходные позиции.

Если смена реквизитов доступа администратора прошла успешно, повторяем бекап базы данных сайта WordPress.

Теперь, если это представляется правильным, можно непосредственно из административной панели создать нового “бесправного” пользователя “admin”.

1 комментарий. Присоединяйтесь к обсуждению!

  1. Спасибо за хороший материал, использовала для себя. когда меняла логин на одном из сайтов. Что-то забыла, теперь по вашей статье всё сделала, как надо. В общем, спасибо!

Написать комментарий

Subscribe without commenting