Jak na weby a e-shopy na Wordpressu

Změna uživatelského jména admin

Často na webech na kterých mám dělat úpravy a dostanu k nim přístupy vidím defaultní uživatelské jméno admin. Zde je návod jak to jednoduše změnit. O pár odstavců níže se dozvíte proč jej nepoužívat. Postup lze aplikovat na jakékoliv uživatelské jméno.

Postup je jednoduchý. Přihlašte se svým stávajícím adminstrátorským jménem a heslem. V části Uživatelé vytvořte nový účet a nastavte mu úroveň Administrátor. Pro nový účet musíte použít jiný e-mail, který později můžete změnit na ten co chcete používat. Odhlašte se a znovu se přihlašte nově vytvořeným účtem. Opět přejděte na stránku Uživatelé a smažte původní účet admin.

Pozor! Zde nesmíte zapomenout vše převést na nový účet kliknutím na možnost Zařadit pod jiného uživatele. Viz. náhled.

Nepoužívejte jednoduchá uživatelská jména ani hesla. Nedávejte tam Vaše jméno, jména dětí ani název domény. Použijte takové co nikdo nezná.

Proč admin nepoužívat

Pokud ještě stále pro přihlašování máte nastaveno uživatelské jméno admin ihned to změňte. Nezabere Vám to více jak 3 minuty a o něco tím zvýšíte zabezpečení webu. Nejčastější útoky na weby postavené na WordPressu se dějí na přihlašovací stránce /wp-login.php. Útočníci jako první zkoušejí právě toto jméno. Dále pak zkoušejí jednoduchá hesla. Pokud je někdo používá snadno k webu získají přístup. Majitel webu se o tom nemusí vůbec dozvědět.

Jen změnit jméno nestačí

I pokud si uživatelské jméno změníte není web v bezpečí. Navíc i změněné uživatelské jméno lze zjistit. Jak jsem již zmínil nejvíce útoků se odehrává na přihlašovací stránce. To se dá snadno ošetřit pluginem, který blokuje neplatná přihlášení. Jejich celá řada. Vyzkoušejte třeba Limit login Attempts nebo jiný který umí omezit útoky na přihlašovací stránku. Možností jak web lépe ochránit je celá řada a vyjde o tom samostatný článek.

Potřebujete s nastavením pomoci?

Napište mi nezávaznou poptávku.

info@wpnavody.cz

 
Wpnavody.cz