«Сколько лет служу — а пароль все тот же»

Админ WordPress с уникальным логином и нестандартный префикс базы данных — их создание является одной из первоочередных задач, которые стоят перед блоггером для защиты своего сайта от взлома! О чем это я?
Да собственно вот о чем — когда Вы устанавливали свой WordPress, то наверняка по незнанию, из-за неосторожности, лени или еще по какой-то причине сделали две очень нехорошие для безопасности блога вещи, а именно оставили предложенные по умолчанию логин админа — admin — и префикс таблиц базы данных — wp_.

— Стой, кто идет?
— Да пошёл ты..
— Сколько лет служу, а пароль все тот же…

Каюсь — я и сам в уроке по установке WordPress на хостинг спровоцировал оставить префикс по стандарту, т.к. в тот момент был всецело занят идеей показать сам процесс установки системы и не обратил внимание на детали.

Итак, на одном шаге, когда мы создаем файл конфигураций и настраивалем подключение к базе, префикс базы данных со стандартного «wp_», который там написн по умолчанию, нужно переделать на любое свое слово со знаком подчеркивания на конце. Например «vasya_» или «23j23fwkedf_».

префикс базы данных wordpress

Сохранения стандартного префикса БД дает один из ключей к вашему блогу для мошенников, которым будет легче в нее проникнуть, зная полные названия всех ее таблиц (имена таблиц, как вы понимаете, тоже у всех блогов на WP одинаковое).

И на следующем шаге, где задаются настройки для администраторского доступа, также кроме создания длинного сложного пароля, необходимо сделать уникальное сложное имя администратора. Не бойтесь, отображаемое на блоге имя можно потом поменять в настроках — здесь задается лишь логин для доступа в роли «админ wordpress» в консоль управления.

Админ wordpress

Если же вы все-таки создали блог и допустили эти ошибки, то не беда. Теперь мы вместе с Вами в видеоуроке исправим эту оплошность. Инструкция подходит для всех CMS, а не только WP, поскольку работать мы будем с панелью управления БД, общей для всех.





Рекомендую перед тем, как приступить к работе, сделать бэкап базы данных!

Админ WordPress

Логин меняется путем создания нового пользователя из админки с правами администратора и удаления старого.

Префикс базы данных

1. Меняется из скрипта phpmyadmin путем замены префикса самих таблиц, а также их содержания.
2. В файле конфигураций wp-config.php

Поделись этой статьей с друзьями!

Это будет интересно прочитать:

Один комментарий

  • здравствуйте, Александр!

    Недавно подцепил заразу, пришлось менять логин, но просто создать нового админа и удалить старого не догадался — полез менять имя в phpmyadmin. Хотя все тоже прошло успешно. =)

    Спасибо за уроки. О многих плагинах я даже ни разу не слышал!

    • Хорошо все то, что хорошо кончается ) Можно и через базу данных менять, разные случаи бывают

  • Работал с одим клиентом — у него пароль был 123456. Говорю поменяйте пароль — взломают. Не послушался — буквально через месяц сайт взломали. После того как сайт вернули — он опять поставил простой пароль — что бы не забыть)))

    • бывает ))) еще qwerty классный пароль, все время на тестовых сайтах использую ))

    • Пароль 123456 ставится в 0,9% случаев)) На ресурсе из 32 млн. пользователей его поставили 290 тыс. человек))

        • Да, qwerty тоже популярный, у меня даже когда-то был такой.
          В 2009 году были выложены 32 млн. паролей с сайта rockyou. Не знаю, что за сайт, но количество пользователей впечатляет. Пароль qwerty там в входит в 20-ку самых популярных.
          Популярные пароли с того сайта: 123456, 12345, 123456789, password,iloveyou, princess, qwerty.

          • Сайт howsecureismypassword точка net проверяет, как быстро можно сломать Ваш пароль. Мои реальные пароли ломаются:
            #s#a#s#h#a# — 4 года
            123sasha456 — 1 год
            12345_vishel — две тысячи лет
            Причём, последний из стишка "1,2,3,4,5, Вышел зайчик погулять", и на сайте, на котором за год я был всего раз при регистрации и больше не зайду!
            qwerty ломается за 0,07 секунды))

  • Здесь еще можно добавить. Если дорожите своим блогом, меняйте пароль хотя бы раз в 2-3 месяца. И не стоит ставить пароль который вы еще где то используете (почта, соц сети, имей телефона и т.д.) Будет лучше если это будет что то типа Ffh3jl23!32h/. Может показаться, что его сложно запомнить, запишите. Если каждый день его вводить, то через неделю, другую запомните. )

Добавить комментарий