Bezpieczeństwo jest często pomijanym punktem w naszym blogowaniu. A niewątpliwie powinno być najważniejszym punktem, gdy zdecydowaliśmy się na prowadzenie bloga. Wiele osób popełnia ten sam błąd i otwiera drzwi hakerom, co często może spowodować utratę całej pracy na blogu. Dlatego w tym artykule pokażę ci jak wyeliminować jeden najpoważniejszy błąd blogerów.
Gdyby spytać osoby, które zainstalowały sobie bloga WordPress jaki ustanowili login dla swojego konta administratora, 99% odpowie, że ich loginem jest słowo admin. Dlaczego admin ?, ponieważ podczas instalacji bloga, mamy standardowo ustawioną nazwę. Oczywiście należy to zmienić już podczas instalacji wordpressa. Jednak wiele osób tego nie robi.
Drugie pytanie jakie można, by było zadać – jakie masz hasło ? Wiem, że w internecie panuje moda na hasło 123456 i podejrzewam, że wiele osób właśnie takie hasło ustawiło dla konta administratora.
Podsumowując login admin, hasło 123456 i włamanie na naszego bloga będzie pestką dla hakerów.
Na początku swojej drogi z blogowaniem nikt tak naprawdę nie zwraca uwagi na to jaki login będzie miało nasze konto administratorskie. Skoro standardowa podpowiedź to admin, mało, kto je zmieni również ze względu na niewiedzę o konsekwencjach takiego wyboru. Co zrobić, jeśli już zainstalowaliśmy wordPressa na taki login ? Zmienić je. Ale tutaj pojawia się problem, nie możemy zmienić nazwy konta w ustawieniach.
Jak zmienić login admina bloga WordPress – 2 sposoby:
1) za pomocą phpmyadmin i zmiany dokonać w bazie danych mySQL
2) w kokpicie bloga, tworzą nowe konto.
W tym artykule zajmiemy się drugim sposobem, który z pewnością jest łatwiejszy dla osób, które nie mają wiedzy z phpmyadmin, mySQL i technicznymi sprawami.
Jak prosto zmienić login admina ?
1) zaloguj się na swoje konto i przejdź do zakładki użytkownicy – dodaj nowego
2) stwórz ręcznie nowe konto użytkownika, pamiętając o nowej nazwie dla konta admina, wypełnij cały formularz
3) przypisz role dla konta – administrator
4) możesz zaznaczyć opcję wysłania hasła na adres mailowy tworzonego użytkownika
5) zapisz i gotowe
Ok, mamy nowe konto administratora z nowym bezpiecznym loginem. Musimy teraz przypisać wszystkie artykuły, które napisaliśmy do tej pory na blogu aby ich nie utracić. Możemy to zrobić:
1) usunąć stare konto admina i wybrać do kogo dodać wpisy
2) zmienić autora w zakładce wpisy
Pokażę ci oba sposoby krok po kroku:
Sposób 1 usuwamy stare konto admina i zmieniamy właściciela wpisów:
1) zaloguj się na nowe konto administratora
2) przejdź do menu użytkownicy i wybierz konto (stare) do usunięcia i kliknij usuń:
3) dostaniesz komunikat:
4) wybieramy nowe konto, aby przypisać artykuły i usuwamy
Sposób 2 zmiana nazwy użytkownika – przypisanie artykułów w zakładce wpisy
1) przejdź do swoich wszystkich wpisów
2) odhacz wszystkie artykuły i wybierz opcje masowego działania – edytuj
3) wybierz z listy login nowego konta i zaakceptuj.
4) stare konto administratora możesz usunąć lub zmienić prawa z administrator na subskrybent.
Teraz już wiesz jak szybko i prosto możesz zmienić login admina WordPress, dlatego zrób to i chroń swojego bloga.
9 thoughts on “1 błąd i tracisz swojego bloga przez nieszczęsny login admina”
Jeszcze nigdy nie miałem włamania na bloga i mam nadzieje, że nigdy tego nie doczekam. Z tego co widać czasami w necie, to hakerzy z łatwością się włamują i psują naszą całą pracę. Tylko nie wiem po co, co im to da. Chyba naprawdę nie mają co robić 🙂
Ni e wiem jak można dawać takie hasła. To już jeśli nie chcemy zapamiętywać to zróbmy sobie na dysku folder z hasłami, albo kartkę napiszmy. Jeżeli bloga będziemy odwiedzać i uaktualniać to z czasem hasło i tak zapamiętamy…
Teoretycznie nie można dawać takich haseł, ale praktycznie wiele osób tak robi. Wydaje mi się, ze to lenistwo albo mała znajomość zagrożeń wywołanych takim działaniem. Myślę, że takie osoby po prostu muszą nauczyć się na błędach 😉
Dziękuję za jasno opisane metody. Tego szukałem
Bardzo proszę 🙂
Dzień dobry,
sama robiłam swoją stronę internetową między innymi dzięki wskazówkom zamieszczonym na Pani blogu za co dziękuję:) niestety po tym jak przeniosłam mój hosting i domenę to nie mogę zalogować się do panelu administratora na wordpress bo wyświetla się okienko w którym pisze twoje połączenie z tą stroną nie jest prywatne, zaloguj się i są pola na nazwę użytkownika i hasło i oczywiście te którymi się posługiwałam nie pasują. Hasło miałam dobre, raczej skomplikowane. Strona normalnie się wyświetla ale czy to może oznaczać, że moja strona została zhakowana i trzeba założyć nową? byłabym wdzięczna za odpowiedź, pozdrawiam
Ciesze się, że wskazówki były przydatne.
Jeśli chodzi o błąd, to może on wynikać z jakichś błędów/przekierowań w przeglądarce internetowej. Najlepiej sprawdzić czy na innej również będzie się pojawiał. Może też to być wina certyfikatu ssl, jeśli wcześniej strona miała https:// a teraz ma http:// to na obecnym hostingu nie ma włączonego ssl, stąd ten błąd, bo linki kierują na https.
Ps. jeśli chodzi o stronę deręgowska.pl to widzę, że ma Pani ustawione podwójne zabezpieczenie na /wp-admin tylko, że w okienku widnieje hasło (nie jest to bezpieczne), następnie u mnie przekierowuje na stronę logowania i nie wyskakuje komunikat, o którym Pani wspomniała. Więc wina raczej leży po stronie Pani przeglądarki.
Bardzo dziękuję za pomoc:) sprawdzałam na innych przeglądarkach i robiło się tak samo więc napisałam do firmy do której przeniosłam hosting i to oni coś porobili, że wyskakuje mi to za każdym razem i muszę wpisywać nazwę i hasło, które podejrzewam są takie same dla wszystkich bo wysłali mi zrzut ekranu z tym okienkiem i dopiero wtedy kieruje mnie do logowania na wordpress. Jeszcze raz bardzo dziękuję, pozdrawiam:)
Bardzo proszę, najważniejsze że problem rozwiązany 🙂
Komentowanie jest zablokowane.