Защита WordPress от взлома — изменение логина. Видеоурок

Защита WordPress от взлома - изменение логина

  Защищаем Вордпресс от взломов

Как и рассказывал в предыдущей статье — блоги и сайты, созданные на WordPress, взламывают весьма часто и поэтому необходимо предпринимать хоть какие-то меры для их защиты.

Кроме стандартных способов защиты информации, таких как: 

  • использование сложных паролей;
  • регулярная смена паролей/логинов от админки, хостинга и FTP;
  • чистка компьютера от вирусов (иногда будет не лишним и куки почистить);
  • «недопуск» посторонних к вашим аккаунтам;
  • и т.д. и т.п.

можно сделать простую, но не очевидную для начинающих сайтовладельцев, вещь — изменить логин для входа в админку.

Это неплохой способ защиты WordPress от взлома, потому как данный логин будет известен только администратору сайта. Что вообще за логин такой? Это то, что вы вводите в первое поле на странице авторизации на WP-сайте — Имя пользователя:

wordpress - логин в форме авторизации

  WordPress — логин в форме авторизации

По умолчанию его значение «admin» или другое — то, что было задано при установке движка сайта.

Логично, что взломщик прежде всего будет подбирать пароль для Имени пользователя admin. Если же при установке движка было задано другое Имя, то взломщику придётся повозиться. Ну а если регулярно менять и логин, и пароль, то, может быть, он откажется от взлома вашего WP-сайта.

Сменить логин в WP стандартными средствами нельзя. Из нестандартных, на мой взгляд, самое рациональное — немного отредактировать базу данных. Как это сделать — смотрите в видео.

Видеоурок: защита WordPress от взлома с помощью редактирования БД

Скачать это видео (12 мб)

Таким образом, в БД можно задать сложный логин — ничуть не проще, чем сам пароль.

Не стоит переживать, что это может изменить ваше имя на блоге — оно не изменится — ни в комментариях, ни где-то ещё. Поменяется только логин для входа.

Конечно, это не универсальный способ защиты WordPress-сайта от взлома. Например, ничто не поможет, если сотрудники хостинговой компании не желают вам добра. Или у вас давно живёт троянский конь. Но всё же данный приём позволяет в какой-то мере уменьшить вероятность всё потерять..

1 Star2 Stars3 Stars4 Stars5 Stars (1 оценок, среднее: 5,00 из 5)
Loading...
Случайные публикации:
  • Что такое CPA-сети: какие виды существуют.Что такое CPA-сети: какие виды существуют....платить очень хорошие деньги. Доход обычно идет по системе ревшаре, то есть,
  • Сниппет в Яндекс, Гугл, Mail.ru, Bing. Формирование сниппетовСниппет в Яндекс, Гугл, Mail.ru, Bing. Формирование сниппетовПомимо того, чтобы протолкнуть сайт в ТОП (первую десятку выдачи) по...
  • Как определить CMS сайта, аналитики и др. технологии? Плагин Wappalyzer для браузера. ВидеоурокКак определить CMS сайта, аналитики и др. технологии? Плагин Wappalyzer для браузера. ВидеоурокНаходясь на каком-нибудь сайте, порой бывает интересно узнать...
  • Как продать сайт на бирже Telderi - продажа сайта под АГСКак продать сайт на бирже Telderi - продажа сайта под АГСНе так давно я продал 2 своих сайта, которые были под АГС-фильтром Я...
  • Повышаем уникальность текста: несколько советовПовышаем уникальность текста: несколько советовРабота с текстом – одна из самых массовых работ в интернете. И это понятно. В бол...
Оставьте комментарий:
комментариев 10
  1. Ирина Мунтян:

    Спасибо за урок! 8)

    Ответить
  2. Gnome:

    ни на одном сайте admin у меня даже не мелькало. Просто самый первый раз устанавливаешь тот логин, который хочется, и всех делов))) Я наоборот всегда удивлялся, откуда такие имена типа admin у хозяев берутся? неужели модное имя))))

    Ответить
    • Пётр:

      Да просто на хостингах, на которых можно создать WP-сайт в конструкторе, это имя задаётся автоматически :)

      Ответить
  3. Владислав:

    Благодарю за информацию, Петр!

    Ответить
  4. Юрий:

    Воспользуюсь Вашими советами Петр! Спасибо. Блог вскрывали уже несколько раз. :(

    Ответить
  5. Сергей:

    Вообще все статьи на этом сайта по безопасности очень актуальны в наше время. Спасибо. Сайт у меня в закладке.

    Ответить
  6. Никита:

    Здравствуйте Петр.
    Ссылка на скачку не работает. Проверьте. Спасибо.

    Ответить
    • Пётр:

      Никита, спасибо.
      Очевидно, SugarSync удалили мой аккаунт, т.к. я забыл его оплатить.
      Подправим =)

      Ответить
Я не спамлю...