Урок 13 часть 2 Настройка безопасности WordPress
В предыдущей части урока мы научились изменять страницу входа в административную часть сайта, и добавили защиту от спам-ботов.
Идём дальше по списку. Теперь нужно создать новую учётную запись администратора сайта, удалить старую и настроить правильный вывод имени автора в публикуемых материалов. Нам предстоит:
- Изменить почту учётной записи администратора.
- Создать нового администратора.
- Разлогиниться со старой учётной записи и залогиниться в новую.
- Изменить автора в постах и страницах (выполняйте это пункт лишь в том случае, если записи и страницы были созданы под текущей (старой) учётной записью администратора сайта).
- Удалить старую учётную запись администратора сайта.
Столкнувшись впервые с подобным вопросом, я немного запутался в очерёдности своих действий. Приходилось много раз выходить из учётной записи, входить обратно, восстанавливать пароль, а после того как мои записи и страницы улетели вслед за старой учётной записью админа, потому что я не сменил автора, то и вовсе восстанавливать сайт с бэкапа. Не желая для вас таких испытаний, я решил поделиться опытом.
Меняем почту учётной записи администратора
Итак, начинаем с первого пункта. Заходим в админку — «Пользователи» — «Ваш профиль». Обратите внимание на поле «E-mail»:
Копируем текущий электронный адрес администратора, и вставляем его в любой (временный) текстовый документ. Далее, вместо текущего электронного адреса вводим ваш другой работающий адрес электронной почты. Это важно, ведь именно по этому адресу будет отправлено письмо с подтверждением о смене почтового ящика. Далее, в конце страницы, нажимаем «Обновить профиль»:
Создаём нового администратора
Теперь зайдите на вторую почту, которую вы указали ранее, и подтвердите изменение. Затем кликните по «Пользователи» — «Добавить нового пользователя». Придумайте необычный ник, например, Jaguaristhecar, и впишите его в поле «Имя пользователя»:
Теперь скопируйте ник в документ, где уже содержится ранее скопированные адрес электронной почты. Далее, в поле «E-mail» вводим самый первый почтовый ящик, который мы ранее скопировали в документ. Затем, указываем в поле «Имя» ник под которым читатели будут видеть ваши комментарии и авторство опубликованного материала, например, Админ:
Теперь, необходимо сгенерировать сложный и надёжный пароль. По умолчанию WordPress это делает очень хорошо. Для этого нужно в поле «Пароль» кликнуть по «Показать пароль»:
Теперь, скопируйте его и вставьте во временный документ:
Далее, необходимо выбрать роль администратора в поле «Роль»:
Разлогиниваемся со старой учётной записи и заходим под новой
Теперь нажмите «Добавить нового пользователя». После этого нужно разлогиниться с текущей учётной записи. Это можно сделать наведя курсор мыши, в правом верхнем углу, на «Привет, ваштекущийник» и нажать «Выход»:
Меняем автора постов и страниц
Далее, войдите в административную часть сайта под новой учётной записью администратора. На этом создание новой учётной записи админа завершено.
Следующий шаг — изменение автора страниц и постов. Для этого заходим в раздел «Страницы» — «Все страницы», наводим на нужную страницу курсор мыши и нажимаем «Изменить»:
Затем, в верхнем админбаре, кликаем по «Настройки экрана»:
Далее, ставим галочку возле «Автор»:
Теперь, в самом низу страницы выбираем из списка нового автора:
И смело кликаем слева «Обновить»:
Такую процедуру проделываем и со всеми записями. Для этого нужно зайти в «Записи» — «Все записи».
к оглавлению ↑Удаление старой учётной записи
После внесения изменений в посты и страницы, необходимо удалить старую учётную запись. Для этого кликаем по «Пользователи». Далее, наводим мышку на старую учётную запись и нажимаем «Удалить». Теперь появится настройки удаления:
Отмечаем первый пункт «Удалить всё содержимое» и нажимаем «Подтвердить удаление». А вот теперь старый администратор полностью удалён.
Как дополнительная мера безопасности, я рекомендую сделать резервную копию всего сайта и базы данных, прежде чем приступать к удалению старого администратора, о чём мы поговорим в уроке: «Резервное копирование WordPress». А также Рекомендую проверить отображаемый ник новой учётной записи в настройках профиля, о чём я расскажу дальше в статье.
Ну и для совсем озабоченных безопасностью людей, рекомендую, прежде чем приступать к созданию новой учётной записи администратора, сделать пару фейковых учётных записей администратора, чтобы идентификатор сдвинулся далеко от показателя ID #1. Разумеется, после создания нового администратора, все старые и фейковые учётки админа нужно удалить.
Как изменить ник учётной записи, которым будут подписываться все ваши публикуемые материалы, чтобы не «светить» логин входа в админку?
Обратите внимание! Если вы по какой-то причине, во время создания учётной записи не ввели ник, то по умолчанию логин формируется из первой части вашей администраторской почты. Это недоразумение можно устранить в настройках профиля. Для этого необходимо кликнуть по «Пользователи» — «Ваш профиль». После этого перед вами откроется страница с настройками учётной записи администратора. В поле «Имя» введите желаемое имя или ник. Далее, в поле «Отображать как» из выпадающего списка выберите новый ник. Теперь в самом низу страницы нажмите «Обновить профиль»:
Поздравляю, вы справились с задачей. Можете смело перейти к последней части урока.
Урок 13 (часть 1). Настройка безопасности WordPress
Урок 13 (часть 3). Настройка безопасности WordPress
Принципиально менять стандартный ID администратора?
Принцип тут не при чём. Чем меньше стандартных дыр Вы оставите, тем надёжней получите защиту от взлома.
Сергей, спасибо за статью. Я правильно поняла, что указав ник администратора и выбрав его из списка, во всех постах поменяется имя автора?
Анастасия, добрый вечер. Нет, вы не правильно всё поняли. После смены ника администратора все новые статьи будут иметь метку с новым ником. А все старые посты нужно править вручную, заходить в каждый пост и в самом низу выбирать автора. Если выбор автора неактивен, то включите его в настройках экрана, справа вверху, как я и описал в статье.