Sunt o multime de metode pentru a securiza mai bine contul de admin in wordpress, de la .htaccess blocking, banare de ip-uri, folosirea de SSL pentru partea de logare si multe altele. Desi aceste tehnici pot aduce rezultate destul de bune, toate cer un anumit nivel de cunostiinte si un timp de implementare mai maricel. Totusi exista si o tehnica foarte simpla care va mari un pic gradul de securizare a contului de admin. Desigur aceasta nu e cel mai avansat mod de a securiza, dar e un prim pas.
Trucul este de a schimba numele contului de admin. In mod default username-ul contului de administrator este : admin. Asa ca orice hacker in incercarea de a avea acces la contul de admin, va incerca intai sa vada daca ati lasat intai acest nume, apoi tot ce trebuie e sa faca este sa “ghiceasca” parola. Asa ca ar fi bine sa schimbi numele de admin cat mai curant :)). Acesta “tehnica” sa o numim poate fi folosita si in alte site-uri, nu este niciodata recomandat sa folosite username-uri usor de ghicit ca admin, si mai ales la conturi care au foarte mare importanta ( cum e cel de administrator ).
Pentru a schimba username-ul in wordpress, puteti sa o faceti cel mai usor cu PhpMyAdmin. Dupa ce va logati, dati browse la tabelul wp_users si editati inregistrarea pentru user-ul de admin, schimband username-ul din admin in orice nume doriti. Atentie, nu folositi cuvinte de dictionar.
Daca nu aveti PhpMyAdmin atunci puteti sa rulati query-ul de mai jos pentru a schimba username-ul:
[SQL]
update tableprefix_users set user_login=’newuser’ where user_login=’admin’;
[/SQL]
unde tableprefix este prefix-ul wordpress de la tabelele MySQL ( setat la instalaer ), care este in mod default wp_.
PS: poate unii dintre voi se gandesc acum cine naiba ar incerca sa sparga blog-ul meu ? Nu vreau sa va sperii, dar acest articol a fost scris ca urmare a unui astfel de incident 😉
