Wiele osob instalując bloga na wordpressie w ogóle nie fatyguje się, by zmienić nadaną automatycznie nazwę użytkownika. (Najczęsciej nazywa się ona admin). A jeżeli już to robi, to zmienia ją na swoje imię lub pseudonim, pod którym bloguje. Ale to duże ułatwienie dla hakerów, którzy chcieliby włamac się na bloga. W takiej sytuacji mają do odgadnięcia tylko i wyłącznie hasło. Oczywiście jeżeli jest odpowiednio długie i skomplikowane – nie jest to takie proste. Ale jeszcze lepiej by blog był zabezpieczony kombinacją:
Wtedy haker, by złamać kod dostępu do bloga musi przetestować dużo więcej kombinacji.
Jak zmienić nazwę użytkownika na wordpressie i zwiększyć bezpieczenstwo bloga?
Zmiana nazwy użytkownika na wordpressie jest bardzo prosta, dlatego warto o niej pomysleć … zawczasu.
- Wchodzimy w Użytkownicy.
- Tworzymy i dodajemy nowego Użytkownika.
- Nadajemy mu rolę administratora.
- Następnie wylogujemy się.
- Logujemy się ponownie jako nowo utworzony użytkownik.
- Wchodzimy w zakładkę Użytkownicy, wszyscy.
- Usuwamy użytkownika o nazwie admin.
- Przed definitywnym usunięciem przypisujemy wszystkie wpisy nowemu administratorowi.
Gotowe.
Dodatkowo bezpieczenstwo bloga na wordpressie można zwiększyć instalując przewidziane do tego wtyczki (ale nie wszystkie naraz):
- a. coś dla wzmocniania zabezpieczenia przy wejściu na bloga,
- b. coś do robienia kopii zapasowej,
- c. coś do kontroli bloga i trzymania ręki na pulsie. np
a.
Limit login attempts – ogranicza ilość prób przy logowaniu się
Askapache password protect – zwiększa utrudnienia przy logowaniu się.
b.
Wp db backup WordPress Data Base Backup (czyli wtyczka do robienia kopii zapasowej bloga). Warto ją mieć (kopię zapasową)
c.
Ktorąś z wtyczek do skanowania bloga (jest ich wiele) np:
Wp-security-scan skanuje bloga, szuka slabych stron i proponuje jak im zaradzić.
Więcej propozycji znajdziecie w artykule Hardening wordpress security
Powiązane wpisy:
A jeżeli macie ochotę zajrzeć, do któregoś z moich wpisów odnośnie bezpiecznstwa na Bloggerze i wordpressie serdecznie zapraszam:
A to już powyższy tutorial w zdjęciach.
Wchodzimy w Użytkownicy, Dodaj nowego.
Tworzymy konto dla nowego użytkownika i dodajemy je do naszej witryny.
Dodajemy nowego użytkownika i dodajemy mu uprawnienia Administratora.
Logujemy się ponownie jako nowy użytkownik i wchodzimy do zakładki Użytkownicy, Wszyscy użytkownicy i usuwamy użytkownika o nazwie admin.
Wszystkie wpisy przypisz nowemu użytkownikowi.
Proste? A dużo trudniejsze do przejścia dla hakera.
Pozdrawiam serdecznie
Póki co nie skorzystam, bo nie mam bloga na WordPressie, ale może niebawem…
Świetnie to opisałaś! Zawsze coś ciekawego można się od Ciebie dowiedzieć 🙂
zawsze mi się wydawało,że po co tam ktoś będzie się włamywał na bloga, ale widać to się często zdarza, kopie zapasowe robię,ale nie pomyślałam o tej wtyczce z ilością prób logowania, fajny pomysł!
powiedzmy sobie szczerze, jak ktoś o to nie dba, to znaczy, że cały blog jest średniej jakości. Raczej nic ciekawego tam się nie znajdzie. Przeważnie początkujący blogerzy o tym zapominają. A raczej żaden haker nie włamie się na bloga takiej początkującej osoby bo i nie ma po co.
raczej spamer a nie “haker” (błędne określenie przy okazji). Spamerzy szukają jak najwięcej niezabezpieczonych blogów by włamać się przez luki i uruchomić skrypty do rozprzestrzeniania różnych treści (swoich, na zlecenie). Naprawiałem jednego wordpressa, który wizyty z wyszukiwarek przekierowywał na sklep internetowy.