wordpress

كيفية حذف اسم مستخدم WordPress Admin بشكل دائم

ما هو حساب مسؤول WordPress؟

يُعرف باسم حساب المسؤول ، فهو اسم الحساب الافتراضي الذي يأتي في كل تثبيت WordPress جديد. دور المستخدم هو المسؤول ، مما يعني أنه يمتلك أعلى قوة وصول في كل موقع WordPress. يمكنه حقن شفرة ضارة وسرقة البيانات الحساسة وفي أسوأ الأحوال – حذف موقعك تمامًا. باختصار ، يعد استخدام admin كاسم مستخدم لحساب له امتيازات إدارية (أي دور مستخدم المسؤول) ثغرة أمنية ضخمة .

لماذا ا؟ سعيد لأنك تريد أن تعرف. عندما يريد المخترق الوصول إلى موقع WordPress الخاص بك ، فإنه يحتاج إلى فك تشفير عنصرين:

  1. اسم مستخدم WordPress
  2. كلمة المرور المقابلة

عندما تقوم معظم مواقع WordPress بتشغيل “admin” كاسم مستخدم خاص بها ، فإن المخترق قد قطع 50٪ من عمله عنه. يمكنه ببساطة أن يبدأ هجوم القوة الغاشمة (الذي لا يعدو أن يجرب كل تركيبة شخصية ممكنة ككلمة مرور) ويجلس ويشرب قهوته ، بينما تقوم شبكة الكمبيوتر (الضخمة) بسحق آلاف الأحرف في الثانية وتزعزع استقرار الخادم الخاص بك.

الآن هل تريد أن تندرج تحت هذه الفئة؟ أنا التخمين المؤكد تماما ان كنت لا. لذلك دعونا لا نستخدم admin كاسم مستخدم في أي تثبيت WordPress في المستقبل. ولكن ماذا عن الأشخاص الذين لديهم بالفعل حساب WordPress الخاص بهم مع admin كاسم مستخدم؟

أسماء المستخدمين غير قابلة للتغيير. هذا ما نعرفه (حتى الآن). إذن ما الذي يمكن عمله؟ حسنًا ، بالنسبة للمبتدئين ، يمكنك استخدام كلمة مرور قوية للغاية. يجب أن يستغرق فك تشفير مجموعة متنوعة من الأحرف الأبجدية الرقمية والمختلطة والرموز الخاصة في كلمة مرورك بطول حوالي 35 حرفًا بعض الوقت. ومع ذلك ، إذا كنت ترغب في التعامل مع برنامج hack boy إلى الدورة التدريبية الكاملة (أي يجب عليه تفسير كل من اسم المستخدم وكلمة المرور) ، فيجب عليك تغيير اسم المستخدم الخاص بالمسؤول بالكامل.

حذف أو تغيير اسم المستخدم المسؤول

الخيار 1 هو إنشاء حساب مسؤول جديد تمامًا باسم فريد وكلمة مرور قوية ، وتسجيل الدخول مرة أخرى إلى تثبيت WordPress الخاص بك باستخدام حساب المسؤول الجديد ثم حذف حسابك القديم. يجب أن يُطلب منك إعادة تعيين جميع مشاركاتك القديمة إلى مستخدم آخر (مثل حساب المسؤول الجديد الخاص بك). الخيار 2 هو تغيير حساب المسؤول الحالي الخاص بك باستخدام phpMyAdmin. اتبع مع البرنامج التعليمي أدناه لمعرفة كيف.

الوصول إلى phpMyAdmin

phpMyAdmin هو برنامج واجهة المستخدم الرسومية المستند إلى الويب والذي يمنحك وصولاً تفاعليًا إلى قاعدة بيانات الخادم الخاص بك. قد يسميها البعض محرر الواجهة الأمامية لقاعدة البيانات الخاصة بك. يمنح معظم موفري الاستضافة المشتركة حق الوصول إلى phpMyAdmin وهو متاح في cPanel. بمجرد الوصول ، حدد قاعدة بيانات WordPress الخاصة بك. في حالتنا هو wpe-tut.

سيقوم phpMyAdmin بسرد جميع الجداول في قاعدة البيانات هذه. الجداول الموضحة في لقطة الشاشة التالية هي الجداول الافتراضية في تثبيت WordPress. نريد تحديد wp_users لأنه يحتوي على القيمة التي نريد تحريرها.

اختيار اسم المستخدم الصحيح

الآن يجب أن ترى لقطة شاشة كهذه. دعنا ندرسها بعناية.

  1. المعرف: هذا هو متغير إمساك الدفاتر. يتم استخدامه لتحديد جميع المستخدمين الذين قاموا بالتسجيل في تثبيت WordPress بالتسلسل. نظرًا لأن admin هو أول مستخدم يتم تسجيله ، فإن معرفه هو 1. في هذا البرنامج التعليمي ، لم نستخدم أي مستخدمين آخرين.
  2. user_login هو المتغير الذي يخزن اسم المستخدم الفعلي.
  3. يحتوي user_pass على كلمة المرور المقابلة ، المشفرة في MD5.
  4. user_nicename هو الاسم الكامل للمستخدم
  5. user_email هو المتغير الذي يخزن عنوان البريد الإلكتروني لهذا المستخدم
  6. عرض_اسم هو كيفية عرض اسم المستخدم عبر المنشورات والصفحات. على سبيل المثال ، يتم عرض مشاركات بعض المستخدمين باسم “فريق التحرير” بدلاً من “Joe Smith”
  7. الحقول الأخرى الموجودة ليست مهمة لهذا البرنامج التعليمي.

نريد تغيير حقل user_login . اختياريًا يمكننا تغيير اسم المستخدم واسم العرض للقيام بذلك ، نختار خيار التحرير .

سيأخذنا phpMyAdmin إلى الحقول الفردية لإدخال المسؤول ضمن wp_users.

نقوم الآن بتغيير القيم إلى القيم المناسبة. لقد غيرت خاصتي إلى سوراف ومشتقاته.

بمجرد الانتهاء ، انقر فوق ” انتقال” لتنفيذ التغييرات. يجب أن تتلقى رسالة مثل هذه:

الآن عند التحقق من إدخال wp_users ، لن يكون اسم المستخدم المسؤول موجودًا بعد الآن. ستجد القيمة التي قمت بتعيين user_login عليها كاسم مستخدم جديد. هذا يكمل مرحلة العمل من برنامجنا التعليمي. دعونا نختبرها. نقوم بتسجيل الدخول إلى WordPress باستخدام اسم المستخدم الجديد وكلمة المرور القديمة.

و booyah ، إنه يعمل!

يتعرف WordPress بوضوح على اسم المستخدم الجديد. تم ترك جميع البيانات السابقة دون عائق. تذكر ، إذا كنت تستخدم مكونًا إضافيًا للتخزين المؤقت ، فيجب عليك مسح ذاكرة التخزين المؤقت بالكامل ، إذا كان لديك الكثير من المنشورات المرسلة تحت اسم مستخدم المسؤول. يمكننا أيضًا التحقق من ملف تعريف المستخدم الموجود ضمن الإعدادات. هذا ما يجب أن نحصل عليه:

خاتمة

يؤدي تغيير حساب مسؤول WordPress الافتراضي إلى شيء آخر إلى تقوية أمان موقع WordPress الخاص بك. تعتبر واحدة من أفضل ممارسات الأمان لجميع مشرفي و / أو مطوري WordPress. إذا كنت تستخدم اسم مستخدم المسؤول ، فقد حان الوقت لتغييره.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
error: عفوا محتوي هذا الموقع محمي بموجب قانون الألفية للملكية الرقمية !!