Логин и пароль администратора WordPress сайта: как поменять и зачем это делать

Здравствуй, дорогой читатель. Сегодня расскажу начинающему веб-мастеру, как и зачем менять логин и пароль админки на новом сайте WordPress.

Стандартный вордпресс вход в личный кабинет администратора

Админка — это пульт управления сайтом. В ней вы создаете его уникальный дизайн. Расширяете функционал ресурса, устанавливая и настраивая плагины. Добавляете и редактируете контент. Создаете его структуру и другое. Поэтому она представляет ценность.

Сайт на заказ

После установки CMS WordPress на хостинг вы получили в письме стандартный адрес входа в нее: https://site.ru/wp-admin/; https://site.ru/wp-login.php. А также предустановленные логин и пароль.

Логин у всех новых сайтов одинаковый — «admin». Индивидуальным является только пароль. Кроме того, форма авторизации подсказывает, когда он неправильно введен. И подсказывает не только вам.

Очевидно, что стандартный уровень защиты административной консоли недостаточный для ее безопасного функционирования. И она легко доступна для взлома.

Как взламывают сайты и зачем нужен несанкционированный доступ

Административную консоль сайта постоянно атакую боты. Почему боты? Потому что для несанкционированного входа на сайт необходимо подобрать правильную комбинацию логина и пароля. Так как их количество велико, то этот процесс хакеры давно поручают ботнетам. Роботы автоматически перебирают и постоянно отправляют учетные данные в форму входа. Поэтому взлом сайта — это вопрос времени.

Зачем хакеру чужой сайт? Кто-то внедряет потом спамные ссылки или вредоносные коды. Некоторых интересуют личные данные пользователей. Особую ценность представляют платежные реквизиты. Взломы сайтов могут осуществляются ради развлечения или наработки подобных навыков. В любом случае удачно атакованный ресурс начнет терять позиции или быстро попадет в бан.

У киберпреступника достаточно причин для взлома сайта. Поэтому необходимо его защитить. При этом большую часть атак вы сможете отразить легко. И первое, что должны сделать — это поменять логин и пароль. Установить для них длинные и трудно угадываемые комбинации символов. Как это сделать?

Как поменять пароль администратора

Изменить пароль администратора вы сможете в разделе консоли «Пользователи». Откройте профиль пользователя Admin. Пролистайте страницу с настройками вниз и нажмите кнопку «Установить новый пароль». Можете внести свой. Система оценит его надежность. Или выбрать предложенный. Обязательно сохраните его и кликнете внизу страницы «Обновить профиль».

Логин и пароль - Как поменять пароль администратора

Изменить пароль легко, но лучше его поменять вместе с логином. Это немного сложнее, но значительно надежнее. Для этого придется создать новую учетную запись. А старую Admin удалить.

Как изменить логин и пароль администратора

Итак, для создания профиля нового пользователя перейдите в панели управления в раздел «Пользователи» и нажмите «Добавить нового». В открывшемся окне заполните предложенные поля. В строке «Имя пользователя» введите новый логин. Email придется внести отличный от ранее зарегистрированного.

Выберите свой язык и роль «Администратор». Пароль внесите свой или оставьте сгенерированный системой. Обязательно сохраните себе новые учетные данные для входа в консоль. Кликните кнопку «Добавить нового пользователя».

Как изменить логин администратор

На указанную почту придет письмо, требующее подтвердить новую учетную запись. Выйдите из консоли и авторизуйтесь по новым учетным данным.

Итак, у вас два пользователя со статусом «Администратор» в разделе «Пользователи». Теперь удалите первого пользователя Admin. Нажмите для этого в его строке на красный крестик. Теперь у вас на сайте один пользователь с административным допуском. А старые логин и пароль больше недействительны.

Как изменить логин и пароль администратора, добавив нового пользователя

Как еще защитить админку вордпресс сайта

Вы сделали первый шаг по защите своего личного кабинета администратора сайта от взлома. Сменили учетные данные. Установили сложные комбинации.

Однако страницу входа будут продолжать атаковать роботы. Понизьте количество неудачных попыток авторизации, установив на них лимит и ловушку для ботов. Такой защиты хватит надолго.

Прекратить же атаки ботов совсем возможно, только спрятав страницу авторизации. Для этого необходимо изменить ее адрес.

Заказать сайт

Заключение

Административная панель — это важнейший инструмент управления сайтом. Вы ее получаете со стандартным, но недостаточным уровнем защиты. Поэтому необходимо сразу сменить логин и пароль. Также примите и другие меры для безопасности сайта.

Похожие статьи:

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

семь + четырнадцать =

Top