Wordpress защита админки — Всё о web

Опубликовано: 12.04.2018

Продолжаем разбирать тему безопасности сайтов. В этот раз коснёмся безопасности самой популярной ЦМС в мире.

Самый основной путь взлома любого сайта- это брутфорс админки. В первую очередь пытаются подобрать пароль к самым распространённым логинам: admin, Admin, administrator итд. Значит, первое что нужно сделать — избавиться от подобного логина.

Открываем админку сайта и заходим в меню пользователей. Открываем пользователя admin и создаём ему ник. Ниже, в выпадающей менюшке «Отображать как» выбираем созданный ник. Теперь во всех созданных страницах будет указываться не реальный логин, а псевдоним.

Далее, если Вы уже оставляли комментарии под администратором, нам придётся изменить имя во всех комментариях. Если комментариев не много, то можно в каждом вручную изменить имя через админку wordpress. Если же комментариев большое количество, это займёт очень много времени. Процесс можно ускорить. С помощью phpmyadmin, откройте свою базу данных, сделайте резервную копию. Далее откройте редактор sql запросов и выполните следующий запрос:

UPDATE wp_comments set comment_author = 'new_name' WHERE comment_author = 'old_name' ;

Где new_name — новый ник администратора, а old_name старое имя пользователя в комментариях.

Далее, нам нужно сменить логин администратора wordpress, с помощью которого происходит авторизация на сайте. Тут же в phpmyadmin, откройте таблицу wp_users и посмотрите id Вашего пользователя, затем выполните следующий запрос:

UPDATE wp_users SET user_login = 'new_login' WHERE ID = user_id ;

IRC (Internet Relay Chat)
rss