WordPress biztonság – admin név módosítása


Elég rég foglalkoztam itt a lapon a wordpress biztonsági kérdéseivel, pedig nem egy elhanyagolható téma. Korábban volt már szó róla egy bejegyzés erejéig, de most kicsit részletesebben is szeretnék írni róla.

Az alapértelmezett admin név módosítása

Első lépésként a wordpress alapértelmezett admin nevét kell módosítani. Több megoldás is van erre, nézzük sorban őket:

Friss wordpress install után

Ha a wordpress-ed friss telepítés, nincs különösebb gond, mert elég ha belépsz a már említett admin névvel, létrehozol egy új felhasználót és administrator jogokat adsz neki.

Ezekután egyes vélemények szerint legjobb, ha törlöd a korábbi “admin” felhasználót, de mások szerint – és szerintem is – jobb, ha meghagyod őt csak lecsökkented a jogait. Így ha vki hackelni akarja a lapodat és az alapértelmezett “admin” felhasználóval próbálkozik, jó eséllyel nem veszi észre a turpisságot (egyből).

Módosítás az adatbázisban

Amikor nem szűz WordPress-ed van, már léteznek cikkek amit adminként írtál, szerintem legjobb ha direkt az adatbázisban írod át a nevét. Ezt is viszonylag könnyen meg lehet tenni csak egy phpmyadmin felület kell hozzá, ahol a “wp_users” táblát kell csak megkeresni. Ha a wordpress-ed nem wp_ prefix-vel lett mentve, akkor ez persze lehet más is, de a lényeg hogy a végén a “users”-nek kell lennie.

Ha megvan a “wp_users” tábla, kattints rá majd a “user_login” oszlopban keresd meg az “admin”-t és kattints a tőle jobbra lévő szerkesztés ikonra (kis ceruza).

A megnyíló ablakba a “Field” oszlopban “user_login” mező, aminek a tartalma ez lesz: “admin

Ezt kell átírni egy másik névre, majd menteni az egészet.

Mentés után újra be kell lépni a wordpress adminisztrációs felületére, immáron az új névvel (és a régi jelszóval, mert azt ugye nem módosítottuk)

WordPress 3.0

Jó hír, hogy a WordPress 3-ban az admin nevét már a telepítéskor meg lehet adni, úgyhogy erre érdemes lesz majd odafigyelni.

Kapcsolódó bejegyzések:
  • Egy apró kellemetlenségre szeretném felhívni a figyelmet a wordpress képfeltöltése kapcsán. Szerintem nem igazán logikus a WordPress-ben és én is csak úgy vettem …

  • Érdemes minél gyorsabban frissíteni a nemrég kijött WordPress 2.5.1-es verzióra, mert egy komolyabb hibajavítást is tartalmaz, illetve számos egyéb fájl is friss …

  • Kijött az új wordpress, érdemes frissíteni rá aki ezt a blogmotort használja, mert van benne pár biztonsági frissítés is illetve bugfix. A hivatalos upgrade leír …

  • Megjelent a WordPress 3.3, letölthető magyar nyelven is, amiért DjZoNe-nak jár a köszönet. Igazán lenyűgöző, hogy az angol verzió megjelenése után milyen gyorsan …

  • A bloggingpro.com egy 6-os listával segíti a wordpress biztonságosabbá tételét.mozgasd át a wp-config.php fájlodat más helyre szedd ki a forrásból a wp ve …

A cikket beküldte: Harder (http://blog.harder.hu)

1 hozzászólás

  1. Ubuntus says:

    Ha már léteznek cikkek, akkor azoknak a tulajdonosát meg lehet változtatni (nem csak minden egyes cikknél, hanem a user törlésénél rögtön).

Szólj hozzá
a WordPress biztonság – admin név módosítása c. bejegyzéshez

- Engedélyezett HTML elemek: <a> <em> <strong> <ul> <ol> <li>
- Forráskód beküldéséhez tedd a kódot ezek közé: <pre lang="php" line="1">Kódrészlet helye itt</pre>