Урок 13 часть 2 Настройка безопасности WordPress

 


В предыдущей части урока мы научились изменять страницу входа в административную часть сайта, и добавили защиту от спам-ботов.

Идём дальше по списку. Теперь нужно создать новую учётную запись администратора сайта, удалить старую и настроить правильный вывод имени автора в публикуемых материалов. Нам предстоит:

  1. Изменить почту учётной записи администратора.
  2. Создать нового администратора.
  3. Разлогиниться со старой учётной записи и залогиниться в новую.
  4. Изменить автора в постах и страницах (выполняйте это пункт лишь в том случае, если записи и страницы были созданы под текущей (старой) учётной записью администратора сайта).
  5. Удалить старую учётную запись администратора сайта.

Столкнувшись впервые с подобным вопросом, я немного запутался в очерёдности своих действий. Приходилось много раз выходить из учётной записи, входить обратно, восстанавливать пароль, а после того как мои записи и страницы улетели вслед за старой учётной записью админа, потому что я не сменил автора, то и вовсе восстанавливать сайт с бэкапа. Не желая для вас таких испытаний, я решил поделиться опытом.

Меняем почту учётной записи администратора

Итак, начинаем с первого пункта. Заходим в админку — «Пользователи» — «Ваш профиль». Обратите внимание на поле «E-mail»:

Email администратора WordPress

Копируем текущий электронный адрес администратора, и вставляем его в любой (временный) текстовый документ. Далее, вместо текущего электронного адреса вводим ваш другой работающий адрес электронной почты. Это важно, ведь именно по этому адресу будет отправлено письмо с подтверждением о смене почтового ящика. Далее, в конце страницы, нажимаем «Обновить профиль»:

Обновить профиль WordPress

к оглавлению ↑

Создаём нового администратора

Теперь зайдите на вторую почту, которую вы указали ранее, и подтвердите изменение. Затем кликните по «Пользователи» — «Добавить нового пользователя». Придумайте необычный ник, например, Jaguaristhecar, и впишите его в поле «Имя пользователя»:

Имя пользователя WordPress

Теперь скопируйте ник в документ, где уже содержится ранее скопированные адрес электронной почты. Далее, в поле «E-mail» вводим самый первый почтовый ящик, который мы ранее скопировали в документ. Затем, указываем в поле «Имя» ник под которым читатели будут видеть ваши комментарии и авторство опубликованного материала, например, Админ:

Кикнейм администратора WordPress

Теперь, необходимо сгенерировать сложный и надёжный пароль. По умолчанию WordPress это делает очень хорошо. Для этого нужно в поле «Пароль» кликнуть по «Показать пароль»:

Показать пароль администратора WordPress

Теперь, скопируйте его и вставьте во временный документ:

Пароль WordPress

Далее, необходимо выбрать роль администратора в поле «Роль»:

Роль пользователя WordPress

к оглавлению ↑

Разлогиниваемся со старой учётной записи и заходим под новой

Теперь нажмите «Добавить нового пользователя». После этого нужно разлогиниться с текущей учётной записи. Это можно сделать наведя курсор мыши, в правом верхнем углу, на «Привет, ваштекущийник» и нажать «Выход»:

Выход из WordPress

к оглавлению ↑

Меняем автора постов и страниц

Далее, войдите в административную часть сайта под новой учётной записью администратора. На этом создание новой учётной записи админа завершено.
Следующий шаг — изменение автора страниц и постов. Для этого заходим в раздел «Страницы» — «Все страницы», наводим на нужную страницу курсор мыши и нажимаем «Изменить»:

Изменить автора страницы WordPress

Затем, в верхнем админбаре, кликаем по «Настройки экрана»:

Настройка экрана WordPress

Далее, ставим галочку возле «Автор»:

Настройка экрана автор

Теперь, в самом низу страницы выбираем из списка нового автора:

Выбор автора WordPress

И смело кликаем слева «Обновить»:

Обновить страницу WordPress

Такую процедуру проделываем и со всеми записями. Для этого нужно зайти в «Записи» — «Все записи».

к оглавлению ↑

Удаление старой учётной записи

После внесения изменений в посты и страницы, необходимо удалить старую учётную запись. Для этого кликаем по «Пользователи». Далее, наводим мышку на старую учётную запись и нажимаем «Удалить». Теперь появится настройки удаления:

Удаление администратора WordPress

Отмечаем первый пункт «Удалить всё содержимое» и нажимаем «Подтвердить удаление». А вот теперь старый администратор полностью удалён.

Как дополнительная мера безопасности, я рекомендую сделать резервную копию всего сайта и базы данных, прежде чем приступать к удалению старого администратора, о чём мы поговорим в уроке: «Резервное копирование WordPress». А также Рекомендую проверить отображаемый ник новой учётной записи в настройках профиля, о чём я расскажу дальше в статье.

Ну и для совсем озабоченных безопасностью людей, рекомендую, прежде чем приступать к созданию новой учётной записи администратора, сделать пару фейковых учётных записей администратора, чтобы идентификатор сдвинулся далеко от показателя ID #1. Разумеется, после создания нового администратора, все старые и фейковые учётки админа нужно удалить.

Как изменить ник учётной записи, которым будут подписываться все ваши публикуемые материалы, чтобы не «светить» логин входа в админку?

Обратите внимание! Если вы по какой-то причине, во время создания учётной записи не ввели ник, то по умолчанию логин формируется из первой части вашей администраторской почты. Это недоразумение можно устранить в настройках профиля. Для этого необходимо кликнуть по «Пользователи» — «Ваш профиль». После этого перед вами откроется страница с настройками учётной записи администратора. В поле «Имя» введите желаемое имя или ник. Далее, в поле «Отображать как» из выпадающего списка выберите новый ник. Теперь в самом низу страницы нажмите «Обновить профиль»:

Обновить профиль WordPress

Поздравляю, вы справились с задачей. Можете смело перейти к последней части урока.


Урок 13 (часть 1). Настройка безопасности WordPress
Урок 13 (часть 3). Настройка безопасности WordPress

Делитесь полезной информацией с друзьями:

Сергей

Привет! Моё имя Сергей, и я — автор этого блога. Рад, что вас заинтересовал мой проект. Не забывайте оставлять комментарии к статьям. По всем другим вопросам обращайтесь через контактную форму на странице "Контакты".

Читайте также:

комментария 4

  1. Евгений:

    Принципиально менять стандартный ID администратора?

    • Сергей:

      Принцип тут не при чём. Чем меньше стандартных дыр Вы оставите, тем надёжней получите защиту от взлома.

  2. Анастасия:

    Сергей, спасибо за статью. Я правильно поняла, что указав ник администратора и выбрав его из списка, во всех постах поменяется имя автора?

    • Сергей:

      Анастасия, добрый вечер. Нет, вы не правильно всё поняли. После смены ника администратора все новые статьи будут иметь метку с новым ником. А все старые посты нужно править вручную, заходить в каждый пост и в самом низу выбирать автора. Если выбор автора неактивен, то включите его в настройках экрана, справа вверху, как я и описал в статье.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вверх