Domyślny login „admin” można bardzo łatwo zmienić za pomocą phpMyAdmin. W tym krótkim wpisie pokażę Ci krok po kroku, jak szybko i bez zbędnych problemów zmienić nazwę użytkownika WordPress.
Wpis archiwalny. Treść może być nieaktualna.
Jak już wspominałem na blogu, warto zmienić login WordPress ze względu na ryzyko włamania się ta twoją stronę. Jak zatem zmienić login admin w WordPress?
Pamiętaj, aby przed jakąkolwiek zmianą w bazie danych WordPress, czy plikach na blogu wykonać kopię zapasową bazy danych oraz plików!
1. Zaloguj się do phpMyAdmin
2. Wybierz bazę danych, w której chcesz zmienić login
Jeśli nie wiesz, z jakiej bazy danych korzysta twoja strona, otwórz plik wp-config.php, znajdujący się w głównym katalogu WordPressa i znajdź linijkę:
define('DB_NAME', 'TwojaBazaDanych'); // Example MySQL database name
3. Wybierz tabelę wp_users
Jeśli zmieniałeś prefiks tabel w bazie danych WordPress, prefix wp_ może być u ciebie inny.
4. W tabeli wp_users powinieneś zobaczyć wszystkich użytkowników, którzy są utworzeni na twoim blogu. Jeśli tylko ty prowadzisz bloga, zobaczysz w tabeli jeden rekord z użytkownikiem admin. Kliknij Edytuj aby rozpocząć operację.
5. W kolumnie user_login w polu wartość znajdziesz nazwę użytkownika, której obecnie używasz. Zmień ją na unikalną, wymyśloną przez siebie i kliknij Wykonaj.
Warto tutaj zaznaczyć, że nie musisz ustawiać takiego loginu, jaki chciałbyś, aby się wyświetlał przy publikacji wpisów. Nazwę użytkownika wyświetlaną na blogu możesz łatwo skonfigurować logując się do panelu administracyjnego w WordPress, następnie wybierz zakładkę Użytkownicy i dostosuj ustawienia według własnych potrzeb.
To wszystko! Jeśli chcesz dowiedzieć się więcej na temat bezpieczeństwa w WordPress, zapisz się na biuletyn niżej oraz zobacz wpis o zabezpieczeniach WordPress.
Możesz mieć wypasionego bloga, którego podziwiają dosłownie wszyscy. Możesz zajmować pierwsze miejsca w Google na frazy po kilkadziesiąt tysięcy wyszukiwań miesięcznie. Możesz zarabiać tysiące z reklam, czy też kursów promowanych na blogu… Możesz również wszystko to stracić w ciągu zaledwie jednej chwili.
Dlatego tak ważna jest ochrona treści i bezpieczeństwo całej twojej strony. To, że twój hosting oferuje różne zabezpieczenia wcale nie czyni twojej strony w 100% bezpiecznej, a zagrożenie w sieci rośnie w ostatnich miesiącach w podwojonym tempie. Jeśli nie przykładasz wagi do zabezpieczenia swojej strony, pewnego dnia możesz być bardzo zaskoczony.
Do czego zmierzam? Lepiej szanuj swoją pracę i zabezpiecz swoje strony na WordPressie, bo zagrożenie jest coraz większe.
W Polsce bardzo mało mówi się o zabezpieczeniu WordPressa. Być może dlatego, że Internet nawet 2 lata temu nie był tak dobrze rozwinięty, jak ma to miejsce dzisiaj. Liczba internautów w Polsce rośnie bardzo szybko, a co za tym idzie – liczba hakerów, wirusów i innych plugastw również.
Tym wpisem chciałbym otworzyć cykl postów o bezpieczeństwie WordPressa. Napiszę kilka artykułów, jak skutecznie zabezpieczyć bloga WordPress, a zwieńczeniem mojej pracy będzie Raport PDF, który otrzymasz po zapisaniu się na moją listę mailingową.
Wracając do meritum, chciałbym Ci przedstawić kilka kroków, które powinieneś wykonać, aby twój blog był zabezpieczony.
[Pamiętaj, aby przed każdą zmianą, którą wprowadzisz u siebie zrobić porządny backup strony!!!]
b) Ustaw również silne hasło dla administratora strony i broń Boże nie zapisuj go w przeglądarce. Zamiast zapamiętywania haseł w przeglądarce polecam użyć wybrany menedżer haseł.
c) Zainstaluj wtyczkę Login Lockdown, aby kontrolować nieudane próby logowań do panelu admina. Wtyczka daje możliwość blokowania adresu IP po kilku (ustawionych przez Ciebie) błędnych próbach logowania.
2. Chroń treść oraz ustawienia strony
Regularnie wykonuj kopie zapasowe bazy danych oraz plików na serwerze. Dzięki wtyczce WP DB-Manager, możesz łatwo pobrać całą kopię bazy danych na swój dysk oraz zaplanować automatyczne wykonywanie backupów nawet co kilka godzin. Wtyczka daje możliwość również wysyłania kopii zapasowych na adres email. Zobacz również, jak odzyskać bazę danych w WordPress.
Raz na jakiś czas zadbaj również o bezpieczeństwo plików na serwerze. Zawsze lepiej jest mieć kopię zapasową wszystkich plików na swoim dysku. Przynajmniej raz w miesiącu zmieniaj hasło FTP.
3. Zabezpiecz bloga przed atakami typu SQL Injection
W tym celu zmień Prefix tabel w WordPress. Domyślny prefix to wp_. W ten sposób utrudnisz ataki hakerowi używającemu SQL Injection.
Prefix powinieneś zmienić przy instalacji WordPressa, jeśli jednak masz już zainstalowanego bloga, również jest taka możliwość. Możesz to zrobić w prosty sposób korzystając wtyczkę WP Security Scan.
4. Podwój ochronę przed atakami hakerów & malware
Zintegruj bloga WordPress z WebsiteDefender bądź Sucuri + BulletProof Security. Jeśli chodzi o mnie, testuję różne opcje ochrony, lecz najbardziej odpowiadają mi usługi WebsiteDefender.
Website Defender udostępnia darmową wtyczkę Secure WordPress, którą koniecznie powinieneś zainstalować. Możesz również przetestować BulletProof Security, lecz nie ma potrzeby używania obydwu wtyczek.
Zabezpiecz WordPress automatycznie dokonuje kilku ważnych zmian w WordPress, które dodatkowo zwiększają twoją ochronę.
Wtyczka usuwa informację o wersji WordPressa, łącznie z 'feed’; pokazuje wersję WordPress’a tylko użytkownikom mającym prawa do edycji wtyczek. Tworzy również plik index.php w folderach wtyczek i szablonów aby uniemożliwić listowanie folderów. Blokuje także złośliwe wywołania URL (malicious URL requests)
5. Codziennie skanuj bloga
Website Deffender umożliwia również automatyczne skany twojego bloga w poszukiwaniu włamań, wirusów, malware, złośliwych skryptów itp. Automatycznie wysyła powiadomienia email oraz wyświetla porady, co i jak zmienić, aby twój blog był bezpieczny. Aby sprawdzić, czy twoja strona nie jest zainfekowana, możesz również skorzystać ze skanera Sucuri.
6. Zintegruj się z CloudFlare
Mam tutaj na myśli świetne rozwiązanie wielu problemów – Content Delivery Network + funkcje zabezpieczające i optymalizujące, które opiszę po zakończeniu cyklu artykułów o bezpieczeństwie.
Jeśli nie chcesz, aby twoja strona została zablokowana przez Google, zniszczona przez hakerów, czy zarażona przez wirusy, zacznij dbać o bezpieczeństwo swojej strony. Sam zostałem zaatakowany na początku lutego 2012, więc mogłeś zaobserwować, co działo się z moją stroną… Na szczęście po kilku latach nauki i testowania różnych rozwiązań mój blog jest o wiele bardziej bezpieczny, niż nawet kilka miesięcy temu 😉
Pewnie wiele razy słyszałeś, jak ważne jest tworzenie kopii zapasowej bazy danych w WordPress. Szczególnie, jeśli posiadasz więcej, niż kilka wpisów. Dlaczego to jest takie ważne?
Ponieważ wystarczy jedna niepoprawna automatyczna aktualizacja WordPress i możesz stracić wszystkie dane. Wielu z nas nie zdaje sobie sprawy, jak wiele rzeczy lekceważymy sądząc, że wszystko jest OK. Tak, jest OK, ale do czasu, aż się coś złego wydarzy.
Ale skoro czytasz ten wpis, to rozumiem, że szanujesz swoją pracę i zależy ci na bezpieczeństwie danych.
Co zatem robić? Odpowiedź jest bardzo krótka i prosta: Rób często backup’y (kopie zapasowe bazy danych i plików WordPress).
Wpis archiwalny. Treść może być nieaktualna.
WordPress wydał na świat wiele wtyczek, które za darmo i automatycznie będą wykonywać kopie zapasowe dla ciebie nawet codziennie. Poniżej przedstawiam ci kilka najlepszych i najczęściej używanych wtyczek. Moją ulubioną wtyczką jest WP-DB-Backup. Inne wtyczki godne polecenia:
W tym tutorialu pokażę Ci Krok Po Kroku, jak wykonać kopię bazy danych, oraz ustawić, by robiła się ona automatycznie. Pokażę Ci również, jak przywrócić swoją bazę danych oraz całą starą konfigurację WordPress’a.
BackUp Bazy Danych
…czyli Jak utworzyć kopię zapasową w WordPress krok po kroku.
Wybierz z Panelu administracyjnego po prawej stronie Narzędzia i kliknij BackUp.
WordPress Backup – Zrzut ekranu #1
Pod Nagłówkiem BackUp Options znajdziesz 3 opcje, które możesz zastosować u siebie. Zaznacz Download to your computer i naciśnij Backup (patrz przykład poniżej). Następnie wybierz miejsce na dysku, gdzie chcesz zachować kopię bazy danych i zapisz backup. To wszystko! Nic nie musisz więcej robić.
WordPress Backup – Zrzut ekranu #2
Jednak wykonywanie backup’ów codziennie, lub co kilka dni jest bardzo denerwujące a co najmniej niewygodne. Na szczęście devepolerzy wtyczki pomyśleli o użytkownikach i dodali do wtyczki możliwość planowania i wykonywania kopii bazy danych automatycznie. Wystarczy tylko skorzystać ze Scheduler’a. Wtyczka będzie robiła za ciebie kopie i wysyłała bezpośrednio na podany przez ciebie adres email. Jest to bardzo wygodna funkcja, którą na pewno docenisz ;). Zobacz na poniższy przykład.
WordPress Backup – Zrzut ekranu #3
Po lewej stronie możesz wybrać, jak często chcesz, aby wykonywano Backup dla ciebie(1) oraz na jaki email(2) chcesz otrzymywać kopie. Po prawej zaś stronie masz możliwość zaznaczenia dodatkowych opcji(3) (przeważnie są to ustawienia wtyczek, które również warto uwzględnić przy tworzeniu kopii). Następnego dnia powinieneś otrzymać pierwszy backup.
WordPress – odzyskiwanie bazy danych
…czyli jak odzyskać bazę danych w WordPress, oraz przywrócić konfigurację bloga – krok po kroku.
Poniższy poradnik pomoże ci odzyskać poprawnie bazę danych tylko w przypadku, gdy już zrobiłeś, wykonałeś poprawną kopię zapasową w przeszłości. Jeśli masz taką kopię zapasową, to pokażę Ci dokładnie krok po kroku, jak ją odzyskać. Jeśli chcesz wiedzieć, jak poprawnie przenieść WordPress’a na nowy hosting, przeczytaj ten artykuł.
1. Zaloguj się do FTP i usuń całą zawartość katalogu /wp-content/cache.
2. Sprawdź plik wp-config.php w głównym katalogu wordpress’a, aby upewnić się, jakiej bazy używa Twój blog. Patrz poniżej:
WordPress Backup – Zrzut ekranu #4
3. Zaloguj się do PHP MyAdmin i wybierz bazę danych, którą chcesz naprawić/przywrócić. Jeśli nie wiesz, jak nazywa się twoja baza, patrz punkt 2 powyżej.
WordPress Backup – Zrzut ekranu #5
4. Zobaczysz całą listę tabel, które zawiera twoja baza. Jak widać na przykładzie niżej najpierw zaznacz wszystkie, a następnie kliknij Usuń.
WordPress Backup – Zrzut ekranu #6
Następnie potwierdź akcję klikając TAK. W tym momencie wszystkie tabele w bazie danych zostaną całkowicie usunięte.
WordPress Backup – Zrzut ekranu #7
Powinieneś zobaczy komunikat Zapytanie SQL zostało wykonane pomyślnie
5. Teraz, kiedy Twoja baza danych jest już pusta, możesz wgrać wcześniej utworzoną kopię bazy danych tzw. backup klikając w Import.
WordPress Backup – Zrzut ekranu #8
Wybierz kopię bazy danych z komputera, klikając przeglądaj pod Plik do importu
WordPress Backup – Zrzut ekranu #9
Prawidłowo przywrócona baza danych powinna zakończyć się komunikatem podświetlonym na zielono, jak poniżej:
WordPress Backup – Zrzut ekranu #10
To wszystko! Wyloguj się z PHP MyAdmin i zaloguj się do Kokpitu na swoim blogu w celu sprawdzenia, czy wszystko działa, jak należy.
Przed napisaniem tego artykułu, przetestowałem tą metodę u siebie. Jeśli wszystkie kroki wykonasz zgodnie z tym tutorialem, nie powinieneś mieć problemu 😉
Dla pewności sprawdź również cały wygląd strony, czy wszystkie tabele bazy zostały zaimportowane prawidłowo.
Pamiętaj, aby co jakiś czas, najlepiej raz dziennie, a co najmniej raz w tygodniu wykonywać kopię zapasową bazy danych. Czasem zdarzają się problemy nawet przy zwykłej aktualizacji wtyczek WordPress’a. Szanuj swoją pracę oraz czytelników twojego bloga 😉
