Защита блога на WordPress. Изменение стандартного логина admin

защита формы входа на  WordPressВ предыдущих постах было начато рассмотрение вопросов по защите блогов, созданных на WordPress. Сегодня продолжаем эту тему, и разберем другие меры по противодействию проникновения на WordPress-блог непрошенных гостей.

Замена стандартного логина Admin.

На форме входа в админ-панель WordPress две строки логин и пароль. Многие начинающие блоггеры, не очень заботящиеся о безопасности, оставляют логин по умолчанию — Amin. И не задумываются, что сами сделали половину работы за желающего незаконно войти в вашу админ-панель, и злоумышленнику осталось лишь подобрать пароль.

Хорошо, если стоит сложный пароль из чередования букв(в разных регистрах), цифр и спецсимволов. А если пароль из 6 простых букв, или цифр, то простенький скрипт хакера сломает ваш блок за считанные минуты.

Даже простое увеличение знаков пароля, хотя бы до 12, усложнит работу хакера на несколько порядков. Поэтому, не ленитесь, и после создания нового блога, сразу же защитите его достойным паролем. Информации о создании сложных паролей в сети очень много, воспользуйтесь ей, и вы сделаете первый шаг по противодействию  во взломе админки «нехорошими ребятами».

Перейдем ко второй строке в форме входа в админ-панель блога на WordPress. По-умолчанию, администратору блога присваевается логин «admin», который, что вполне естественно, знают все злоумышленники. Надо заметить, что этот же «ник» выступает и в качестве автора заметок блога, написанных администратором. Давайте заменим логин «admin» на свой, не известный посторонним.

Из админки заходим в раздел «пользователи». Как вы видите на скрине(под зеленой стрелкой) имя пользователя «admin» изменить нельзя.

защита входа на блог

Попробуем преодалеть запрет. Жмем на ссылку «добвить нового» (красная стрелка-2). Попадаем на страничку создания нового пользователя. Придумываем новое имя пользователя(на латинице и позаковыристей). Далее заполняем форму. Имя и фамилия не должны совпадать с именем пользователя. Пароль ставим сложный, должна появиться надпись «надежный» на зеленом фоне. Затем выбираем новому пользователю роль администратора, как на рисунке снизу:

защита блога

В конце жмем «добавить нового пользователя». Новый пользователь создан. Выходим из блога, и вновь входим, но уже под новым логином, и с новым паролем — это обязательно.

Вновь проходим по ссылке «Пользователи». Попадаем страничку с первого рисунка, но видим там уже двуз пользователей в ранге администраторов. Подводим курсор к строчке а пользователем «admin», и появляется красная ссылка «удалить». Жмем на нее.

защита от хакеров

Если команда на удаление не появилось при наведении курсора мыши, значит такая команда появиться при наведении курсора на другую учетную запись. Что, так?  Чтобы удалить одну учетную запись администратора, в админ-панель блога надо войти под другой!!!

Если все «ок», то попадаем на страничку, где подтверждаем удаление пользователя «admin»:
Не забываем связать записи блога с новым пользователем, иначе они исчезнут вместе с удаленным пользователем. Ставим чек-бокс и выбираем пользователя(их может быть несколько, если ведете блог с кем-то) как на скрине:

защита блога от взлома

Вновь идем на страничку «Пользователи», и наведя курсор на нового пользователя, жмем «изменить»:

Zaschita-bloga

Попадаем в профиль учетной записи, где, в графе «Отображать как» выбираем нужное нам слово, или словосочетание. Смотрите скриншот:

защита WordPress

Проходим по ссылке «Записи», и видим, что автором заметок стал новый пользователь(на рисунке — Васин).

защитим блог

Все, теперь на вашем блоге нигде не будет видно вашего нового логина. И хакеру надо будет очень постараться, чтобы проникнуть в админку блока через форму входа. Но, есть и другие лазейки, от которых будем пробовать защититься в следующих постах.

А, на случай захвата управления вашим проектом другими людьми, вы можете попросить помощи онлайн у адвокатов. Как это сделать — читать, пройдя по данной ссылке.

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Реклама

Оставить комментарий

Перед отправкой формы:
Human test by Not Captcha