Jednym z podstawowych błędów bezpieczeństwa jest pozostawienie użytkownika „admin”. Jest to przewidywalna i sprawdzana często przez boty i atakujących nazwa użytkownika, a co za tym idzie – pozostawienie nazwy użytkownika „admin” to proszenie się o kłopoty.
Jak zmienić nazwę użytkownika w WordPress?
Teoretycznie można stworzyć nowego administratora pod pożądaną nazwą, przelogować się na to nowe konto, usunąć użytkownika „admin” zachowując treść i przypisując ją do nowego użytkownika. Tylko teoretycznie – to rozwiązanie może zadziałać, ale często powoduje problemy na bardziej zaawansowanych instalacjach WordPress.
Bardziej poprawnie i jednocześnie bezpieczniej będzie to zrobić przez bazę danych zgodnie z opisem poniżej:
Zmiana nazwy użytkownika w WordPress poprzez bazę danych
Aby to zrobić musimy zalogować się do Naszej bazy danych. W tym celu logujemy się z użyciem phpMyAdmin lub Adminer wykorzystując dane logowania do bazy z pliku wp-config.php w głównym katalogu – zapewne tutaj znajdziesz je szybciej niż w pamięci :)
Teraz odnajdź tabelę XX_users, gdzie XX to Twój prefix w bazie danych (np. wp_ choć nie powinien taki być).
Odnajdź użytkownika, którego chcesz zmienić i kliknij edytuj, a następnie zmień zawartość opcji user_login na jaką tylko chcesz.
Unikaj prostych nazw lub nazwy domeny w nazwach użytkowników. Stwórz skomplikowaną nazwę, która będzie bezpieczna i będzie wykorzystywać dozwolone znaki w nazwie użytkownika np.: [email protected] – utrudni to wielu atakującym czy robotom odszyfrować poprawną nazwę wykorzystując np wyświetlanie loginów w archiwum autora.
