Как изменить имя пользователя и пароль WordPress

Узнайте, как изменить имя пользователя и пароль WordPress с веб-страницы администратора WordPress или непосредственно в базе данных.

Узнайте о некоторых шагах, которые вы можете предпринять для повышения безопасности паролей WordPress, что поможет предотвратить взлом вашего сайта.

Когда вы устанавливаете WordPress, он попросит вас задать имя пользователя для основного административного входа. Не выбирайте «admin». Это самое распространенное административное имя пользователя для блогов WordPress, и именно оно является целью вредоносных программ и хакеров.

Независимо от того, какое имя пользователя вы выберете, вы можете настроить его так, чтобы оно отображалось в блоге как угодно. Если вы хотите, чтобы сообщения отображались как написанные «Admin», вы можете задать это имя на странице редактирования профиля.

Не выбирайте слабый пароль типа «password» или «123». Когда вы задаете пароль для пользователя WordPress, редактор профиля включает в себя генератор надежных паролей. Обязательно используйте пароль, который редактор оценивает как «сильный».

Если на вашем блоге есть другие пользователи, вы можете заставить всех использовать надежный пароль с помощью плагина Force Strong Passwords.

Ограничив количество неудачных попыток входа, вы можете предотвратить попытки скриптов перебрать тысячи паролей в попытке найти подходящий. Это может скомпрометировать ваш блог, если вы не установили надежный пароль, а поток попыток входа может серьезно повлиять на производительность вашего веб-сервера.

Лучший способ сделать это — установить и использовать такой плагин, как Limit Login Attempts или Wordfence.

Хранилище паролей WordPress для паролей входа в систему достаточно безопасно. Пароли шифруются и хранятся в базе данных WordPress MySQL.

Однако пароль для самой базы данных WordPress MySQL хранится в файле wp-config.php в виде обычного текста.

Чтобы предотвратить кражу и потенциальное использование этого пароля, вы можете заблокировать доступ к нему в файле .htaccess в корне вашего документа. Добавьте этот раздел в файл:

Затем перезапустите Apache, чтобы изменения вступили в силу.

Двухфакторная аутентификация чрезвычайно безопасна. Чтобы войти в свой блог WordPress, вам нужно будет ввести имя пользователя и пароль, а также код со смартфона.

Перед установкой двухфакторной аутентификации вам нужно будет взвесить ваше стремление к безопасности и хлопоты, связанные с добавлением дополнительного шага к процессу входа.

Кроме того, не у всех есть смартфоны, а у тех, у кого они есть, они могут быть недоступны, когда они пытаются войти в блог. Например, некоторые рабочие места и школьные кампусы блокируют использование смартфонов на своей территории.

Чтобы включить двухфакторную аутентификацию для вашего блога, вы можете использовать плагин, например Wordfence, который предоставляет множество дополнительных функций безопасности.

Начните с входа в свой блог на странице администратора:

example.com/wp-admin/

Перейдите в раздел Пользователи -> Все пользователи

Нажмите Редактировать под именем пользователя, которое вы хотите изменить.

Чтобы изменить отображаемое имя WordPress, сначала установите Никнейм. Введите имя, которое вы хотите отображать в поле Nickname.

Выберите этот новый псевдоним из выпадающего меню Отображать имя публично как.

Затем нажмите синюю кнопку Обновить в нижней части страницы. В зависимости от того, редактируете ли вы свой аккаунт или аккаунт другого пользователя, на этой кнопке будет написано Update Profile или Update User.

Если вы умеете работать с MySQL, вы можете изменить имя пользователя WordPress (имя входа) непосредственно в базе данных с помощью интерфейса IONOS phpMyAdmin. Перед началом работы обязательно создайте резервную копию базы данных.

Более простой и безопасный способ изменить имя пользователя — создать нового пользователя, дать ему права администратора, а затем удалить старого пользователя.

Сначала создайте резервную копию базы данных WordPress, поскольку ошибки здесь могут дорого обойтись. Следуйте шагам в этой статье, чтобы создать резервную копию базы данных WordPress.

Затем вернитесь в панель администратора WordPress. Перейдите в раздел Пользователи -> Добавить нового, чтобы создать нового пользователя.

Обязательно установите для пользователя роль администратора.

Выйдите из WordPress и войдите в систему под именем этого нового пользователя. Прежде чем продолжить, убедитесь, что вы можете войти в систему, и что у вас есть доступ ко всем разделам панели администратора WordPress.

Затем удалите старого пользователя. Перейдите в раздел Пользователи -> Все пользователи.

Нажмите Удалить под старым именем пользователя.

WordPress спросит, что вы хотите сделать с содержимым (включая посты, страницы и комментарии), принадлежащим этому пользователю. Нажмите Приписать все содержимое к: и выберите новое имя пользователя из выпадающего меню.

Если вы или один из ваших пользователей потеряли свой пароль WordPress, WordPress может сбросить его и отправить новый по электронной почте. Перейдите на страницу входа в систему по адресу http://example.com/wp-login.php и нажмите Потеряли пароль?

На странице вам будет предложено ввести либо имя пользователя, либо адрес электронной почты. Новый пароль будет отправлен по электронной почте на адрес, указанный для имени пользователя.

Если у вас нет доступа к адресу электронной почты для вашей учетной записи WordPress, или есть какая-то другая причина, по которой стандартное восстановление пароля не работает, вы можете изменить пароль непосредственно в базе данных MySQL из командной строки.

Предупреждение: Эта процедура является рискованной. Сначала создайте резервную копию базы данных WordPress.

Наиболее распространенной причиной этой проблемы является то, что адрес электронной почты для учетной записи больше не действителен.

Для любого пользователя, кроме администратора, вы можете войти в WordPress и обновить пароль этого пользователя. Но если вы потеряли пароль администратора и не можете воспользоваться сбросом «потерянного пароля», вам придется редактировать базу данных напрямую.

Неправильное редактирование базы данных WordPress может привести к ее повреждению. Прежде чем начать, создайте резервную копию базы данных.

Подключитесь через SSH к вашему серверу и создайте резервную копию базы данных из командной строки. В следующем примере база данных называется «mydatabase»:

Вам будет предложено ввести пароль root пользователя MySQL. Будет создан файл резервной копии (dumpfile.sql).

Войдите в MySQL и используйте вашу базу данных WordPress с помощью команды:

Вам будет предложено ввести пароль root пользователя MySQL.

Чтобы изменить пароль администратора, вам понадобится имя пользователя для входа в систему, а не отображаемое имя. Если вам нужно найти эту информацию, вы можете отобразить все имена входа в систему с помощью команды:

Затем обновите пароль пользователя admin (в данном примере он называется «adminuser») с помощью команды:

Это обновит пароль с помощью хэша MD5 в целях безопасности.

Чтобы изменить пароль WordPress для входа в систему, перейдите в раздел Пользователи -> Ваш профиль.

Нажмите кнопку Сгенерировать пароль.

В результате будет сгенерирован новый пароль для учетной записи. Запишите новый пароль, а затем измените его, нажав Обновить профиль.

Чтобы изменить пароль другого пользователя, перейдите в раздел Пользователи -> Все пользователи.

Нажмите на ссылку Редактировать под именем пользователя.

Нажмите кнопку Сгенерировать пароль.

В результате будет сгенерирован новый пароль для учетной записи пользователя. Измените пароль, нажав кнопку Обновить пользователя.

Внимание: Прежде чем нажать кнопку Обновить пользователя, убедитесь, что адрес электронной почты указан правильно. Это адрес электронной почты, на который WordPress отправит новый пароль.