Поддержка Проблемы и решения Смена логина входа в админку WordPress

  • Решено AssGuard

    (@assguard)


    Как сменить логин входа? Замучала параноя. Он у меня и так не простой. Но после того, как я вижу по 15 попыток взлома каждый день, начала заползать в голову змеюка. А как найдётся мудрец-молодец хацкер мазафака. И захотелось мне сделать логин вааще пипец длинным, дебильно-нелогичным, путанным с кракозяблами вместо буквачег, ну и всё такое. Про способ создания в админке ещё одного пользователя с такими же правами, как у админа, и потом путём несложных манипуляций, удаления старой записи, этот способ прочёл. Ещё есть идеи? Благодарю.

Просмотр 13 ответов — с 1 по 13 (всего 13)
  • Да, ваш способ сработает, думаю, это и есть самый простой способ.
    Еще, для повышения безопасности можно скрыть адрес админтки,ограничить количество попыток входа.

    Можно в БД заменить логин. Внимательно и аккуратно только.

    С адресом не везёт, видимо руки кривые. Есть плагин(http://wordpress.org/plugins/hide-login/), который при попытке зайти в wp-login.php или wp-admin, выдаёт ошибку. Настройки плагина просты. Но вместе с тем, он не работает. Ограничение попыток входа тоже стоит, плагин(http://wordpress.org/plugins/limit-login-attempts/), но он слегка взбесился. Каждый раз пишет, что я исчерпал количество попыток входа и блокирует вход в админку. Приходится его сносить по ftp, заходить, править сайт, а потом параноя ставит плагин на место)) Вот так они и жили, вначале бедно, а потом их ограбили(еврейская поговорка). У кого ещё идеи господа-хорошие. Благодарю.

    Вы ведь понимаете, сколько времени займёт подбор логина и пароля, если оба они заданы нормально (сложный и длинный пароль и минимально нестандартный логин)? Честно говоря, вот так безумно перестраховываться от подбора нет особенного смысла. Лучше позаботиться о других потенциальных угрозах, которые куда более опасны, чем брутфорс.

    AssGuard, Lockdown WP Admin поставте, этот плагин добавляет дополнительную форму входа в админку, (с чужого компа http://ваш сайт/login)
    настройки простые, разберётесь

    Единственно хочу уточнить. Если я создам нового пользователя в админке с правами администратора и потом удалю старого пользователя. В базе ничего не порушится, все связи останутся действенными? Не получится потом, что при попытке осуществить какую-либо обыденно-стандартную операцию, я столкнусь с проблемой, что мол база не видит того или иного компонента? Если спросить кратко, всё останется абсолютно без изменений в правах доступа, только поменяется логин входа, правильно?
    И дополнительно интересуюсь, а сколько раз можно менять логин, и соответственно администратора в админке? Не уж-то беЗконечно?

    Если я создам нового пользователя в админке с правами администратора и потом удалю старого пользователя. В базе ничего не порушится, все связи останутся действенными?

    Если удалите через админку, то ничего не нарушится. Это просто запись пользователя, никакой магии.

    И дополнительно интересуюсь, а сколько раз можно менять логин, и соответственно администратора в админке? Не уж-то беЗконечно?

    В админке нельзя поменять логин администратора. Можно только создать нового и удалить старого. Это будет другая учётная запись пользователя. Ограничений на количество учётных записей нет.

    Значит админка не поможет. Будем читать как сменить логин входа в админку посредством phpMyAdmin в C-Panel. Описание его не сложное, но вот последствия… Ладушки, благодарствую активным участникам этой ветки за посильную помощь и НЕ безразличие))

    Только что вас устраивал вариант удалить старого и создать нового админа. Вы определитесь, какой результат хотите получить. Тогда не придётся так вот мотаться между методами.

    Меняется мнение по мере получения следующей информации.
    Вы отвечали так: «В админке нельзя поменять логин администратора.»
    Т.е. я понял из вышесказанного одно. Что логин входа в админку, я таким способом не сменю, а хотелось бы. Вот и упомянул о способе, посредством ПХП МайАдмин. Не более не менее))

    Автор AssGuard

    (@assguard)

    Господа форумчане-консультанты, давайте же закончим эту тему, чтобы можно было пометить её, как: решённая. К примеру кто распишет грамотно и подробно, способ сокрытия пути к админке, чтобы набрав в адресной строке:
    http://www.yoursite.com/wp-login.php(wp-admin), наш хацкер-шалун оказался на странице с надписью: Иди в опу, баран! Или что-либо в этом духе.
    Так же, кто распишет грамотно и подробно способ ограничения доступа в админку по АйПи. Даже если он динамический и меняется иногда, не сложно зайти по ftp, и подредактировать файл .htaccess. И главное, я понимаю что эта информация гуглится, Но. Это там, а мы здесь на официальном форуме. Так давайте сделаем его информативным))
    Напишите варианты кода, и куда его забрасывать. Ведь здесь просто масса грамотных блоггеров, ковыряющих код так же легко как обыватель вилкой))

    Это там, а мы здесь на официальном форуме.

    Совершенно верно. На ВП это всё делается точно так же как на любых других движках и даже без оных — с пом. хтацесса. Конкретные решения зависят от настроек сервера.

    Единственное, что касается ВП (и форума поддержки) — у ВП есть масса плагинов, с пом которых можно реализовать эти ваши хотелки. Но я всё же рекомендую не возлагать эти задачи на движок, а научится это делать на уровне сервера.

    http://htaccess.net.ru/ (как первый шаг к освоению) — в помощь.

    Автор AssGuard

    (@assguard)

    Оке. Как завещал мудрец, у которого скопирайтил другой мудрец, а у него третий, и так много раз…, пока нам не сказали…, что это сказал некто В.И. Ленин, а именно: «учиться, учиться и ещё раз учиться!» Чего всем и желаю. Ибо правду охраняют батальоны лжи. Пошёл я читать мат. часть.

Просмотр 13 ответов — с 1 по 13 (всего 13)
  • Тема «Смена логина входа в админку WordPress» закрыта для новых ответов.