Skip to content
 

Защита WordPress: как изменить логин admin администратора WordPress сайта

как изменить логин admin администратора WordPress сайта Уж сколько раз твердили миру…

Срочно узнайте, как изменить логин admin администратора WordPress сайта!

Это его уязвимое место!

Но поменять его просто так нельзя.

И многие владельцы сайтов, не догадываясь о том, как это можно сделать, продолжают длительное время пользоваться этим логином. До недавнего времени к их числу принадлежала и я.

Естественно, что находятся недоброжелатели, которые пишут и используют специальные программы, направленные на автоматический подбор пароля для взлома таких сайтов.

Пока мой сайт был еще совсем молодым, я как-то не очень внимала подобным предупреждениям, полагая: «Да кому он нужен, чтобы его взламывать?» .

Но между тем выяснялось, что постоянно находятся «умельцы», которые по незнанию или из-за кажущейся легкости добычи копируют статьи с чужих сайтов.

Если кто-то до сих пор еще не знает, что этого делать не следует, предостерегаю:
если Вам понравилась публикация в интернете достаточно просто поставить ссылку на нее, а не копировать информацию к себе на сайт.

Яндекс индексирует только тексты с высоким процентом уникальности.

Наполняя сайт чужими, ворованными статьями, Вы вредите, прежде всего, самому себе: такой ресурс будет плохо индексироваться Яндексом и не сможет высоко ранжироваться в поисковой выдаче. И Вы потеряете большую часть русскоязычной аудитории, которая могла бы успешно приходить на Ваш сайт из его поиска.

Но если такого рода казусы с кражей статей еще как-то можно списать на незнание или не понимание процесса некоторыми участниками интернета, то попытка взлома сайта – это уж точно чей-то злой умысел.

Жаль, конечно, что некоторые пытаются самоутвердиться путем злонамеренных действий…

Так вот, в один прекрасный момент при входе в административную панель своего сайта на WordPress, я получила следующее предупреждения хостинга:

предупреждение хостинга

И поняла, что нельзя больше медлить и полагаться на авось.

Тем более, что изменить логин admin администратора сайта WordPress, оказывается можно средствами самого WordPress. Нужно только знать порядок действий!

А он такой:

1. Заходите на свой сайт под логином admin.
Поскольку Вы являетесь администратором, и обладаете всей полнотой власти, то можете создать в административной панели еще одного пользователя с известным только Вам логином, паролем и правами администратора. Заполняете для него все необходимые поля. E-mail нужно выбрать другой (потом можно будет вернуть прежний). Кстати, на почту сразу приходит письмо о том, что на сайте появился новый пользователь.

2. Выходите из административной панели.

3. Вновь заходите в нее уже под новым логином и паролем (запишите их, чтобы не забыть).

4. Удаляете администратора с логином admin (теперь такая возможность есть, т.к. появился второй администратор, которого Вы создали, и сайт не останется без управления), привязываете все статьи к новому администратору (это Вам предлагает сделать сам Вордпресс при передаче прав и удалении admin).

5. Не забудьте посмотреть пункт настройки (путь: административная панель — Пользователи — Ваш профиль), где выбирается, как будет отображаться новый администратор на сайте, чтобы Ваш новый логин не засветился в качестве автора статей. Здесь лучше выбрать Ваше имя или ФИО без О.

Как отображать администратора.

Вот и все дела. Теперь Вы удалили администратора с логином admin, и часть угроз по взлому своего сайта ликвидировали.

 

Дополнительная защита WordPress.

Можно применить дополнительные способы защиты WordPress сайта с установкой плагинов:

установка плагина Lockdown WordPress Admin, который меняет адрес страницы входа на сайт;
установка плагина виртуальной клавиатуры Login virtual keyboard ;
установка плагина, который ограничивает количество попыток входа в административную панель.

Выбирайте на свой вкус!

Но мне больше нравится современный комбинированный плагин iThemes Security, который один решает все эти вопросы одновременно.

Курьез после смены логина.

Еще хочу дополнить, что после удаления пользователя с логином admin, все мои комментарии и ответы посетителям на собственном сайте остались без фото.

Удалили пользователя – удалили и фото.

А новые комментарии, как нового администратора с другим логином идут с фотографией.

Так что на моем сайте теперь началась новая эра.

Вот почему процедуру по смене логина нужно производить как можно раньше, чтобы не лишать посетителей сайта возможности любоваться Вашими правильно укомплектованными ответами с фотографией админа.

Хорошо, что я использовала плагин для выделения цветом комментариев, которые оставил администратор (про это можно узнать здесь). Так что все мои прежние ответы хоть и остались без фото, но имеют особую окраску фона и по-прежнему выделяются в общей ленте.

Но, после того, как я обновила свою версию WordPress до 3.8, произошло маленькое чудо: все фото в моих старых комментариях вернулись на прежние места. Очевидно, что разработчики заметили эту небольшую оплошность и исправили ее. Так что теперь можно спокойно менять свой логин в любое время. Ваша история отслеживается и фотографии теперь не пропадают.

А Вы защитили свой сайт на WordPress?

Напишите, пожалуйста, что Вы думаете по этому поводу.

Не уходите, не посмотрев другие разделы сайта. Возможно, Вы найдете еще что-то интересное для себя.

Важное замечание.

Обязательно узнайте, как скрыть логин администратора WordPress, чтобы им не могли воспользоваться злоумышленники. Необходимо еще сделать так, чтобы его нельзя было увидеть даже в коде страницы.

Настройка плагина для защиты сайта (ограничение количества попыток входа).

Елена и tvoy-internet.ru

Считаешь информацию полезной? Поделись с друзьями!

55 комментариев

  1. Сергей:

    Спасибо, Елена, очень полезное замечание! Я сам как-то не задумывался на эту тему.

  2. Елена, месяца два назад у меня выскочила точно такое обращение при заходе в админку. Я вышел проще, но Ваш путь считаю более правильным.
    Я опишу , как я боролся со взломом своего сайта: обратился в хостинг, они произвели небольшие изменения ( не буду уточнять какие), и я перехожу на сайте также как и раньше, только нажимаю дополнительно еще раз одну ссылку. Это ссылка и говорит о том, что захожу именно я

  3. Думаю, как всегда вы правы! Своевременно стоит задуматься о защите своего сайта!

  4. ирина:

    Елена! Огромное спасибо! Я как то об этом раньше не думала. А мне очень часто при входе в админ панель выдавалось такое предупреждение.

  5. Денис:

    Спасибо, Елена! Я не знал про это до сего момента.

  6. Инна:

    Елена! Огромное вам спасибо за столь необходимую и нужную информацию.Я знала , что я везучая, а теперь ещё раз убедилась в этом. У меня появилась такая же запись о попытке взлома и , слава Богу, теперь своевременно можно всё исправить и чувствовать себя спокойно. Ещё раз благодарю за помощь!

  7. Сергей Куприянов:

    Елена, спасибо, что поделились своей находкой.
    Но мне кажется, если увеличить число символов в пароле, то вероятность взлома по этому пути будет намного ниже, нежели вероятность взлома двух коротких логина и пароля, но комменты будут сохранены первозданными

  8. Сергей Куприянов! А если поставить длинные логин и пароль, то будет еще лучше.

  9. Елена, спасибо! У меня хоть и молодой сайт, но тоже висит это объявление,думала о смене логина, но не знала как это сделать.

  10. Спасибо большое за ваши полезные советы! На Вашем сайте есть чему поучиться нам — новичкам.

  11. Sergey:

    Давно собирался провести сии не хитрые процедуры, да все никак руки не доходили. А насчет того, что можно удалить профиль admin, не думал что такое возможно. Собирался просто «понизить его в должности» 🙂 В общем спасибо за статью, мотивирует)

  12. спасибо, а я как-то хотел и не получилось, да так и забыл… Сейчас попробую)

  13. Вот хочу поделиться еще более простым (на мой взгляд способом) по смене логина admin администратора WordPress.
    Перейдите на вкладку SQL и в поле ввода SQL-запроса к БД введите код:
    UPDATE wp_users SET user_login = ‘Ваш новый логин’ WHERE user_login = ‘используемый логин’;

    Я так сделал очень просто и быстро. А скриншот можно посмотреть по той ссылке где вы почерпнули знания)

  14. Василий о здоровье! О вкусах не спорят.

    «Возможное порою невозможно,
    Что просто одному, другому СЛОЖНО!»

  15. Елена, сожалею, что раньше не прочла эту статью. Простой и эффективный способ. У меня получилось по-другому. Поменяла логин admin на другой через хостинг. Теперь мне Гугл шлет письма: рост числа ошибок категории «Не найдено» . Что с этим делать теперь? Если есть возможность, дайте совет.

  16. Снежана! Я бы на Вашем месте провела обратную процедуру: поменяла логин на хостинге обратно на admin, а затем изменила логин средствами WordPress.Там идет автоматическая перепривязка всех статей и страниц к новому автору с новым логином.
    По логике так получается.

  17. Большое спасибо, Елена. Буду переделывать.

  18. Лада:

    Вы пишите, что после смены пользователя удаляется и фото. Значит надо заново заводить граватар?

  19. Лада! Нет, граватар работает прежний и новый заводить не нужно!
    Граватар привязан к Url сайта, а не к логину admin.

  20. Спасибо — как раз искала эту информацию.

  21. Ирина:

    Елена, Вы — волшебница! Как всегда вовремя, нужно, по теме и по делу. Нахожу Ваши посты в Твиттер. Нравится, когда там обновляетесь и даёте повторную информацию.

  22. Лада:

    А как же тогда фото прикрепить к новому админу?

  23. Лада! Когда создавали граватар, то там фото прикреплено не к админу, а к сайту.
    Поэтому у нового админа будет фото от граватара. Новый граватар создавать не нужно.
    А у старого админа фото пропадает, т.к. этого пользователя WordPress удалили. Нет пользователя — нет фото.

  24. Лада:

    В одном сайте прочитала, что если из public_html удалить файлы readme.html и license.txt. это поможет защитить свой сайт.

  25. okleob:

    Я еще новичок и эта статья как нельзя кстати. Надо всё сразу поменять, чтоб потом не мучаться. Спасибо Вам огромное!!!

  26. Спасибо большое за такой подробный урок. Давно надо было это сделать, только вот не знала как.

  27. Елена, большое вам спасибо за полезную статью! У меня пока такого сообщения не было, но зарегистрировались на моем сайте новые пользователи со странными логинами. Зарегистрировались, как подписчики. Они не пишут комментарии и больше вообще себя никак не проявляют. Я даже и не знаю не вирус ли это? Что с этим делать? Может их удалить?

  28. Елена! Я бы удалила.
    У себя на сайте я удалила виджет для входа на сайт (меню Мета) и пока никому регистрироваться не разрешаю.
    А в дальнейшем посмотрим…
    У меня информационный сайт, дискуссии разрешены в комментариях

  29. Елена, большое спасибо за совет!!!! Я так и сделаю!

  30. Елена,я когда выхожу с сайта нажимаю на выход в меню Мета, а если я удалю это меню, то как заходить на свой сайт?

  31. Елена! В админ панель сайта можно зайти по ссылке Url сайта/wp-login.php

  32. Ага, большое спасибо, Елена!!! Значит можно спокойно нажимать на выход?

  33. Здравствуйте, Елена! Я тоже не знала про смену логина, теперь исправлю. и еще такой вопрос: у меня тоже постоянно регистрируются какие-то неизвестные, и хостинг стал выдавать что я пытаюсь войти с подозрительного IP. Через валидатор я сегодня обнаружила, что на моем IP сервера около 30 каких-то сайтов! что это означает? И что с этим делать?

  34. Елена, удалила меню Мета, но ко мне все равно каким- то образом регистрируются новые пользователи с непонятным емайлами.Удаляю их снова. Сегодня решила срочно поменять админа. Вроде все получилось! Может теперь все прекратится?

  35. Мария! Естественно, что на сервера хостинга не один Ваш сайт расположен. Он делит этот сервер с другими сайтами. И все имеют один IP адрес.Это в порядке вещей…

  36. Елена! Нужно запретить регистрацию в админ панели. Посмотрите внимательно настройки обсуждения.Тогда не будут регистрироваться.

  37. Елена, я сегодня сама полазила по настройкам консоли. Зашла в параметры, затем в общие, нашла там членство- «любой может зарегистрироваться» и сняла там галочку, роль нового пользователя — «подписчик». Я правильно сделала? А еще сегодня хотела активировать плагин Akismet, но потом не стала. Решила с вами посоветоваться, стоит это делать или нет.

  38. Елена! Защита от спама нужна. У меня стоит плагин Akismet.

  39. Елена, большое спасибо!!!!у меня от тоже есть, но не активирован.Сейчас активирую!!!

  40. Slava:

    Елена, уж сколько споров в интернете насчет бана яндексом за копипастипнг статей, но ведь банят не всех, а тех кто в тихомолку копирует статьи без ссылки на источник, выдавая их за свои. Коприрование статей если конечно такое допускается правообладателем, с активной ссылкой на источник никаким баном не карается. Иначе откуда бы брался ТИЦ и PR. Не вводите людей в заблуждение насчет уникальности статей. Да поисковики любят уникальный контент, но неуникальный просто имеет ниже приоритет при поисковой выдаче, и то не всегда. Написание уникального контента это одна из важнейших и сложных вещей. Одно дело когда у тебя тематический блог в сфере где ты дока, а другое когда у тебя сайт визитка и тебе нужно закинуть пару десятков статей для разнообразия…

  41. Эх, Slava! Для того, чтобы ознакомить людей с интересной информацией, не обязательно копировать чью-то статью, а вполне достаточно просто указать ссылку на нее. Вот отсюда и берутся тИЦ и PR.
    Чужие статьи копировать не стоит. Существует такое понятие, как рерайт — расскажи то же своими словами.
    Тематический сайт — это очень трудозатратный ресурс. Им ни в коем случае нельзя рисковать.
    Будет очень обидно, если получишь бан от Яндекса. А такие случаи не редки, даже среди моих знакомых, с которыми мы вместе начинали. Добиться снятия бана не всем удается. Трафик резко падает.

    У меня тоже несколько статей скопировали. Но в интернете все очень быстро меняется. Информация, которую я давала в статье устарела. У себя на сайте я ее изменила и модернизировала, а в скопированных статьях она осталась прежней и оказалась недостоверной. Вот почему вполне достаточно ссылки на статью.
    Ответственный автор всегда меняет содержание, если ситуация изменилась.
    Да и вообще, пора уже всем создавать что-то свое, а не воровать чужое и переливать из пустого в порожнее.

    Конечно, если у Вас одноразовый сайт-визитка, то его не жалко и выбросить, как все одноразовое.

    Ко мне обращались люди, которые ведут сайты, где нужно выкладывать стандартную типовую информацию, например про лекарства. но в этом случае тоже можно найти выход и какие-то инструкции выкладывать в виде фото текста, чтобы поднять процент уникальности.

    Так что об уникальности позаботиться стоит!

  42. Slava:

    Да я и не спорю, что уникальность это хорошо, и даже очень. Но не у всех есть возможность сидеть по пол дня и писать статью. Сайт визитка это не одноразовый сайт. Это сайт рассказывающий о компании или фирме. И еще для чего тогда в подвале многих сайтов пишут что то вроде перепечатка статей с обязательной ссылкой на источник. Тоесть если правообладатель не против, с соблюдением этого условя, то почему я должен попадать в бан???

  43. Slava! Правообладатель обычно предупреждает, что полностью копировать статью нельзя, а можно взять отрывок, если уж очень хочется.
    Об этом должны знать все.
    При этом Ваша статья должна иметь высокий процент уникальности.
    Вставленный отрывок из чужой статьи можно пометить, как цитату, чтобы не снижать уникальность.

    Сайт-визитка — это маленький сайт, его легко можно переделать, если забанят. Поэтому я и сравнила его с одноразовым.

  44. Виктория:

    Спасибо большое Лена за статью. Я только начала создавать свой сайт, у самых истоков сейчас. И по вашей рекомендации все сделала, как вы пишите. У меня все получилось!! Еще раз спасибо!!!

  45. Ната:

    Спасибо, Елена, я тоже уже чувствую, что пора предпринимать какие-то шаги для защиты. Но я не удалила админа, а сделала ему статус подписчика. И овцы целы и волки сыты, вроде как… А по поводу Меты, так на входе в админку есть возможность зарегистрироваться посторонним пользователям. И, по-моему, с этим никак не поборешься…

  46. Ната! Этот виджет можно удалить, а заходить на сайт по сделанной для входа специальной закладке (делается обычным образом в браузере) или по ссылке — Ваш сайт/wp-login.php

  47. Спасибо, Елена. Я так и сделал, но только недавно, когда мой сайт взломали и установили ссылки на «рунетки». Чтобы от них избавиться пришлось обновить плагины, переустановить вордпресс. Но и этого мало, ссылки еще были внизу в счетчиках, которые естественно я не видел, а поисковики видели. Я сменил логин и пароль. Прошелся по онлайн сервисам, чтобы проверить сайт на ссылки.
    Так вот, по теме статьи.
    На сервисе проверки ссылок pr-cy.ru я увидел все ссылки сайта, внутренние и внешние, не зависимо от индексации. Но самое главное, я увидел ссылку на автора сайта с указанием нового логина. Так, что думаю хакеры могут вычислить и новый логин.
    Удачи Вам и всего доброго!

  48. Олег Цымбал! Рекомендую удалить ссылку на статьи автора, заменив ее просто текстовым именем автора, чтобы не светить логин.
    Как это сделать, можно посмотреть здесь.

  49. Нина Герман:

    Леночка! Огромное спасибо за помощь! Я новичок и сайт у меня ещё кривенький. Но видимо контент понравился
    Неделю назад какой то гад (по другому не назову!) начал ломиться на сайт.
    Хорошо, что стоял плагин ограничения попыток авторизации.
    Я всё вовремя засекла и поняла, что пора «убивать admina!
    Кинулась за помощью и ваш сайт оказался наиболее понятным и дружелюбным.
    Всё сделала по вашей подсказке и всё получилось с первого раза.
    Ещё раз спасибо большое.
    Сайт ваш теперь в моих закладках, у вас есть ещё очень много для меня интересного.
    До связи и больших вам успехов.

  50. У меня вообще караул. Регистрируются пользователи, причем в статусе администраторов. Хотя регистрация новых пользователей запрещена в настройках wordpress. Из плагинов WP Limit Login Attempts стоит. Что делать — ума не приложу. Имя пользователя — не admin, пароль надежный ,сгенерированный.

  51. TopSweet.ru! Поставьте современный мощный плагин для комплексной защиты сайта на WordPress — iThemes Security, и специалисты, которые обеспечивают его поддержку решат все Ваши проблемы. Они будут работать на опережение, так как плагин постоянно обновляется.

  52. Наконец-то я дождался когда мой сайт будет взломан, да это неприятно.
    Здравствуйте Елена! 3 года этому сайт.у и я с ним не занимался уже долго. Подобного рода контент поисковиками уже давно рассматривается. как ГС и фильтры на нём стоят. Тем не менее на одной из страниц попёрли комментарии каких-то иностранцев (тоннами). За несколько дней уже 8900. Какая-то бредятина на уровне фармы и религии, и груда ссылок, даже жутко становится.Тем более я и не знал тонкостей защиты сайтов. Попробую поставить плагин и поменять админа. Всё ничего, только нагрузка на процессор мощная а такого, как вы понимаете никому не нужно, и не стоит кормить весь мир за свой счёт.

  53. Александр! Ви этом случае нужно не логин админа менять, а поставить защиту от спама в комментариях.

  54. Здравствуйте, Елена. Недавно мне на почту пришло письмо, что у меня появился подписчик (подписки на сайте нет и я никого не добавляла). Я изменила адрес страницы входа в админку. После этого по неопытности поменяла логин через phpMyAdmin и теперь сайт не открывается по своему адресу. Подскажите пожалуйста, что мне делать. Заранее спасибо.

  55. Надежда! Наилучший и самый простой вариант: обратиться в техподдержку своего хостинга (хост-провайдера) — написать им письмо и попросить о помощи, описав проблему.
    На любой сайт можно попасть двумя путями: через вход в собственную админ-панель и через административную панель на хостинге.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *