• Share on Google+

در مقالاتی که با موضوع امنیت وردپرس نوشته میشود همیشه از تغییر نام کاربری پیش فرض (Admin) به عنوان یکی از عوامل اصلی بالا بردن ضریب امنیت وبلاگها وردپرس نام برده میشود.
نام کاربری پیشفرض Admin که عده زیادی از کاربران برای وازد شده به وبلاگ آن را تغییر نمیدهند موجب بالا رفتن تهدید brute force attack یا حلمه با زور خشن میگردد. حمله با زور خشن نوعی روشن باز کردن رمز است که مهاجم با آزمودن تعداد زیادی از حالات ممکن اقدام به بازگشایی کلمه عبور میکند. حال با تغییر ندادن کلمه عبور پیش فرض، شخص مهاجم کلمه Admin را بعنوان کلمه عبور در نظر میگیرد که در واقع با داشتن آن نصف عملیات حمله را طی کرده است.

روشهای مختلفی برای تغییر نام کاربر پیش فرض وردپرس وجود دارد که در اکثر مقالات از تغییرات دستی در database سخن به میان می آورند که بدلیل نا آَشنایی و ترس از ایجاد مشکل، کاربران تمایلی به استفاده از این روش نشان نمیدهند. البته باید گفت که پلاگین هایی نیز برای انجام چنین کاری ساخته شده اند که کار را راحت تر میکنند ولی برای تغییر نام کاربری Admin حتی نیاز به استفاده از پلاگین هم نخواهید داشت.

فقط کافیست تا بعد از نصب وردپرس یک نام کاربری دیگر بسازید دسترسی آن را Administrator قرار دهید، سپس با آن وارد شوید و نام کاربری Admin را حذف نمایید.
اگر پیش از این با نام کاربری Admin مطلب می نوشتید نگران از دست دادن نوشته های خود نباشید. وردپرس از شما خواهد پرسید که میخواهید همه نوشته ها را پاک کنید یا تمایل دارید آنها را به کاربر دیگری متقل نمایید.

توجه داشته باشید که نام کاربری که میسازید با اسمی که در وبلاگتان بعنوان نویسنده به نمایش در می آید یکی نباشد.

همانظور که گفتم برای تغییر نام کاربری پیش فرض از روشهایی گوناگونی میتوان استفاده کرد. برای آشنایی با روش تغییر در database از طریق phpMyAdmin به این آموزش تصویری مراجعه کنید که مراحل کار را به آسانی شرح داده است. همچنین دو افزونه WPVN – Username Changer و Change Admin Username برای این کار وجود دارد.

در نهایت پیشنهاد میشود مطلب «۱۱ نکته در افزایش امنیت وردپرس» وبلاگ شاهوار را حتما مطالعه فرمایید.

  • پاسخ دادن
    نویسنده
    حسين

    جالبه آفرین حسن جان… .

  • پاسخ دادن
    نویسنده
    نبی

    حالا خودت اینکارو کردی؟ برم brute force رو روشن کنم ;)

    راستی غلط املایی هم نداشتی!!! :-D

    سالگرد وبلاگت هم مبارک.

  • پاسخ دادن
    نویسنده
    کیا طاهری

    مفید بود. ممنون!

  • پاسخ دادن
    نویسنده
    rezapotter

    جالبه
    ممنون
    به درد خورد

  • پاسخ دادن
    نویسنده
    سلام

    سلام
    ممنون از مطلبتون اما با نصب یک پلاگین(admin-renamer.0.1.1) هم میشه این کارو به راحتی دو کلیک انجام داد بدون نگرانی از اشکالات احتمالی
    اگر کسی احتیاج داشت برام ایمیل بفرسته براتون میفرستم البته با گشتن تو سایت ها به راحتی پیدا میشه اما من در خدمتم

  • پاسخ دادن
    نویسنده
    mahdiyeh

    سلام
    مرسی خیلی استفاده کردم دستت دردنکنه