Zmiana domyślnego użytkownik admin w WordPress to dobra praktyka, która pozwala ochronić stronę przez atakami typu brute force. Jak w łatwy sposób tego dokonać i wzmocnić bezpieczeństwo witryny?
Czy warto zmieniać domyślny login w WordPress?
Instalator WordPress wymaga założenia użytkownika administracyjnego z maksymalnymi uprawnieniami – domyślnie jest to po prostu admin. Z tego loginu, w późniejszym okresie, nadal prawdopodobnie korzysta bardzo duża część osób, które obsługują ten CMS. Nie jest to dobrą praktyką, jeśli chodzi o bezpieczeństwo naszej instalacji WordPress.
Jednym z głównych utrapień administratorów takich instalacji są ataki brute force. To technika łamania haseł, która polega na sprawdzaniu wielu kombinacji popularnych haseł. Jeżeli posiadamy wystarczająco mocne hasło, to nie musimy się za bardzo martwić możliwością przejęcia witryny, ale warto nieco podkręcić poziom bezpieczeństwa i zmienić nazwę domyślnego użytkownika WordPress.
Tym bardziej, że zdecydowana większość wspomnianych wyżej ataków celuje właśnie w użytkownika admin. Jak widzimy na powyższym zrzucie ekranu, 6 ostatnich prób logowania do panelu mojego bloga targetowało właśnie domyślnego użytkownika administracyjnego WordPress.
Jak zmienić domyślną nazwę użytkownika w WordPress?
Procedura zmiany loginu admin na inny jest bardzo prosta. Przedstawiam ją poniżej, krok po kroku:
- Logujemy się do Dashboardu naszego WordPressa na domyślne konto admin. Z menu po lewej stronie, przechodzimy do Użytkownicy -> Utwórz użytkownika.
- Wypełniamy wymagane pola: Nazwa użytkownika, E-mail, Hasło oraz ustawiamy rolę Administrator.
- Klikamy przycisk Utwórz użytkownika.
- Wylogowujemy się z konta admin i logujemy się na nowe, założone właśnie konto.
- Po przejściu do Użytkownicy -> Wszyscy użytkownicy możemy usunąć konto admin oraz przypisać jego treści do nowego użytkownika.
Jeżeli nie używamy większej ilości użytkowników, to w ustawieniach możemy także przypisać pseudonim nowemu użytkownikowi administracyjnemu. Takie działanie sprawi, że przy naszych wpisach nie będzie widoczny nowy login admina.
Podsumowanie
Wykonując opisane w tym artykule kroki znacząco zwiększamy bezpieczeństwo naszej instalacji WordPress. Włamania do stron to zdecydowanie nic przyjemnego i w tym przypadku lepiej zapobiegać niż leczyć późniejsze skutki takich sytuacji.
