как изменить пароль wordpress

Логин admin и пароль admin: это беспечность, незнание или вход безопасен?

Как поменять логин aдмин в WordPress. Быстро и просто. На личном примере. У многих с логином и паролем так — Admin admin: вход открыт! Для любого мошенника, проходимца. А какие пароли вы выбираете себе для сервисов, сайта, блога? Думаете о защите данных? Login lockDown  — что за плагин такой.


Часто новички  (и не только) даже не обращают внимания на подобные ВАЖНЫЕ вещи. Мы ставим массивные двери на квартиры, выбираем надежные замки, а про свои интернет «помещения» не думаем. Вот такая беспечность. Или просто не знание.

Признаюсь, я тоже не сразу поставила себе нормальный логин и пароль на блог. Так радовалась, когда быстро и без проблем создала этот блог всего за 4 дня, что совсем упустила этот момент. Оставила «дырявый» сайт: заходи, кто хочешь, бери, что хочешь. Хорошо, знающие люди подсказали, спасибо им. А я спешу подсказать вам, как моим читателям.

Безопасность превыше всего!

Какие угрозы существуют для вашего сайта? Совершенно разные.

  • Рассылка спама
  • Встраивание в коды вашего блога других вредных кодов

Мой блог работает на движке Ворд Пресс, поэтому и логин с паролем будем менять там.

При подключении и регистрации в ворд прессе нам по умолчанию дается стандартный логин – admin.  Так же на почту в письме после регистрации приходит пароль. Мало кто сразу меняет эти два показателя. И очень зря.

Если с паролем проще, захотел и поменял, то логин уже просто так поменять мы не сможем. Вот что нам пишет ворд пресс.

admin admin вход: беспечность и незнание

Но отчаиваться не стоит. Есть варианты. Что касается wordpress , то их целых два.

Мы можем поменять имя пользователя:

  • через базу данных
  • через панель управления сайтом

Я расскажу про второй способ, которым воспользовалась сама. Будем менять прямо в консоли.

Как поменять пароль в админке wordpress

Заходим в консоль своего блога. Вкладка «Пользователи». Кликаем и открываем ее. У меня на этой вкладке только я сама, как администратор.

admin admin вход

Как мы уже выяснили, в настройках я не могу поменять имя пользователя с админа на любое другое. Но я могу применить небольшую хитрость и создать нового пользователя. Этому «новичку» тоже дать права администратора. И у меня получится сразу два admina  в консоли.

Второму админу в графе «имя пользователя» я пишу то название, которое будет у меня новым логином вместо стандартного «admin».

Заполняю другие данные второго админа: имя и фамилию можно указать совершенно любые. Мы позже все равно их поменяем. Почту тоже укажите любую из тех, что у вас рабочие. Мы и ее поменяем чуть позже. Сайт не указываем.

admin admin вход

Кстати, почту для второго admina  пишем не ту же самую, что уже указана для первого админа. Она должна отличаться. И логин не всякий система примет. Я сначала указала, видимо, уж такой мудреный, что мне было отказано в таком логине. Пришлось переписать.

admin admin вход

Нажимаем «показать пароль». Копируем наш новый пароль, сохраняем его в надежном месте. Ставим галочку в квадратик «отправить уведомление».

Обратите внимание на надпись «роль» и выберите из списка «Администратор». Затем, когда все будет готово, жмите на кнопку «Добавить нового пользователя».

Потом вы либо сами переходите на вкладку «Пользователи», либо эта вкладка откроется автоматически. Вы увидите, что теперь стало два человека с правами администратора. В моем случае — это Наталия Цветова и вымышленное имя, которое я написала Татьяна Невская.

admin admin вход

Теперь, чтобы поменять старый логин на новый, необходимо сначала выйти из предыдущей учетной записи. Что мы и сделаем.

На втором шаге заходим снова в панель управления ворд пресс, указывая новый логин и новый пароль, которые мы только что создали. И, надеюсь, записали где-то, не забыли.

admin admin вход Зашли по обновленным данным. Снова идем во вкладку «Пользователи», открываем ее. Удаляем «старого» админа. Для этого ставим галочку в квадратике (чек-боксе). Сверху и снизу у нас есть надпись «действие». В любом месте, где находится эта надпись, выбираем «удалить». И потом «применить».

admin admin вход

После всех манипуляций откроется новое окно – «Удалить пользователей». Ставим точечку в графе «Связать все содержимое» и проверяем, чтобы там была надпись с новыми учетными данными, с новым логином и нашим именем. И только после просмотра данных, жмем «подтвердить удаление».

admin admin вход

Снова вкладка «Пользователи», в которой, если мы все сделали правильно, останется только один admin. Это мы с новым именем и логином. Кликаем по надписи «Изменить».

admin admin вход

Помните, что мы для второго админа указывали любое, даже вымышленное имя? Теперь нам нужно вернуть свое настоящее имя и фамилию, и старую нашу почту. Так как ворд пресс, граватар и наш домен привязаны именно к той, старой почте.

admin admin вход

Меняем данные: ФИО, почта. Указываем наш сайт. Если вы ранее привязывали свой граватар, а сейчас не увидели фото, не пугайтесь. Оно сразу появится, когда вы снова подтвердите почтовый адрес. И в конце не забудьте нажать – обновить профиль.

Login LockDown что за плагин

Но это еще не все, что я сделала, чтобы защитить свой блог. Чтобы у разных хакеров не осталось шансов подобрать пароли, я еще установила на ворд пресс один полезный плагин. Называется он Login LockDown.

Чем он хорош? Любой, кто будет пытаться регистрироваться с логином admin, будет отправлен в бан навсегда.

Этот плагин мы устанавливаем из панели. Идем в плагины, «добавить новый».

login lockdown что за плагин

В поисковой строке указываем название на английском языке. На скриншоте видно, как он выглядит. Плагин популярный. Более 100 тысяч активных установок. Нажимаем «Активировать»

login lockdown что за плагин

Затем в левой панели на вкладке «настройки» ищем плагин Login LockDown, который только что установили.

login lockdown что за плагин

Открываем и делаем настройки, как на моем скриншоте. Нажмите на изображение и оно откроется в новой вкладке в большом размере. Тогда все настройки будут лучше видны.

login lockdown что за плагин

Давайте быстренько пробежимся по этим настройкам, что и зачем.

  1. MaxLogin Retries — количество неправильно введенных логинов —  ставим три раза.
  2. Retry Time Period Restriction — время, через которое можно снова попробовать, 5 минут
  3. Lockout Length — время блокировки 60 минут
  4. Lockout Invalid Usernames —  при вводе несуществующих имен пользователей — блокировка. Ставим галочку — да.
  5. Mask Login Errors — маскируем ошибки логинов. То есть, не будет вводится предупреждение об ошибке ввода данных. И будет непонятно, ошибка при вводе логина или пароля.
  6. Show Credit Link — не будет показываться ссылка на тот плагин, что мы установили для нашей безопасности — Login LockDown.

Надеюсь, вы вместе со мной сделали все настройки для безопасности своего блога. И сможете рассказать другим, кто еще не знает, как поменять логин aдмин в WordPress, чтобы никто не посягал на ваше имущество, не вредил вам. Защищайте данные от мошенников.

С уважением, Наталия Цветова.

Оставьте ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *