Как изменить логин в блоге

Ну вот, пару дней отсутствовал, сейчас зашел – гляжу, опять начались старые песни о главном.

Для начала покажу вам один скриншотик из здешней админки:

Лог изоляций

Для тех, кто ничего не понял, поясняю: внизу – перечислен ряд айпишников, с которых уже долгое время осуществляется брутфорс этого куцего бложека. (На самом деле список длиннее, он просто не влез целиком в скриншот).

То есть к здешней админке подключено сразу несколько автоматических «перебиралок паролей».
Которые, вы не поверите – перебирают.
А точнее – пытаются перебирать.
Потому что куцый бложек героически этому сопротивляется, и айпишники те – банятся сразу же после двух попыток входа с неверным паролем.
Как только айпишник попал в бан – у него изменяются последние три цифры (или шесть цифр), и все повторяется сначала.
Две попытки входа – бан – смена номера – две попытки входа – бан. Повторить стопицот раз.

Такое интересное свинство становится возможным благодаря конструктивным особенностям этого вашего вордпресса.
Любой, кто хоть раз юзал этот движок, знает: логин в блоге на wordpress – всегда один и тот же: admin.
И изменить его из админки путем редактирования профиля – нельзя.

С выходом wordpress 3.0 этот недостаток устранили, и теперь, устанавливая движок третьей версии, пользователь может выбирать тот логин, которые ему хочется.
Но в более ранних движках – этой возможности нет.
И об этом всем хорошо известно.
Таким образом, злоумышленнику остается подобрать только пароль к блогу. Логин он уже знает. А учитывая тот факт, что подавляющее большинство юзеров полученный по умолчанию логин никогда не меняют… ну, вы поняли, короче.

Поглядев сегодня в админку, я понял, что со всем этим кунг-фу пора кончать.

Как это сделать?

Можно, конечно, разрулить проблему радикально. Например, сунуть в бан все, что начинается с цифр 91, 65 и дальше по списку. Однако пострадавших при таком «методе» будет шибко много. В бан попадут совершенно посторонние граждане, которые просто шли себе мимо, и никого не трогали. А еще в бан попадет энное количество здешних посетителей (например, туда может попасть finrod, айпишник которого начинается с циферки 178, дадад).
То есть разруливать проблему так – это все равно, что истреблять тараканов с помощью ковровой бомбардировки. Потому не катит. И нужен другой вариант. Например, можно изменить логин в блоге, и тем самым – многократно усложнить задачу нашим дорогим «перебиральщикам».

Как изменить логин в блоге на WordPress?

Перед тем, как что-то изменять – следует сделать бэкап базы данных.

И это обязательно.
А после этого – придется лезть на хостинг, и открыть там phpMyAdmin. Находим там базу данных нашего бложека.
Затем открываем окошко для SQL запросов к базе данных.

И в этом окошке – пишем вот это:

Изменение логина admin

Там, где написано «новый логин» прописываем желаемый логин.

ВАЖНО: показанный выше SQL-запрос – работает только для базы данных, чьи таблицы начинаются с префикса wp_.
По умолчанию – этот префикс будет именно таким.
Однако если вы изменили префикс базы данных при редактировании конфигурации (а это – обязательно нужно было сделать), то на месте wp_ в вышеуказанном запросе должен быть указан ваш префикс.
В противном случае phpMyAdmin будет ругаться: нету, мол, такой таблицы в этой базе.

Именно так можно изменить логин в блоге.

P. S. Ну и конечно же, обязательно следует установить плагин Limit Login Attempts. Это – ваш верный сторожевой пес. Который будет 24 часа в сутки следить за всякими отморозками, которые отчего-то возомнили себя «кулхацкерами».
(Если он у вас УЖЕ установлен, то перед сменой логина в блоге этот плагин в обязательном порядке нужно отключить, и обнулить статистику. Если этого не сделать – можно самому попасть в бан).



Запись опубликована в рубрике Wordpress. Добавьте в закладки постоянную ссылку.

Один комментарий на «Как изменить логин в блоге»

  1. Алексей говорит:

    Да, ко мне на нескольких сайтах тоже некоторые ломились в админку. Решение не заставило себя ждать. Ставим пароль на доступ к странице wp-login.php с помощью .htpasswd и все. Никто более до ввода пароля не доберется.

Обсуждение закрыто.