Всем привет!
После установки WordPress устанавливается администраторская запись admin с одноименном логином.
Для безопасности имеет смысл сменить логин для усложнения атак по типу брутфорса.
Напрямую через интерфейс админки WordPress это сделать не получится, можно сменить с помощью установки плагина «Username Changer«.
Либо внести изменение в базе с помощью одного SQL запроса, рассмотрим этот вариант.
У меня база MySQL с именем wordpress подключаемся с терминале к ней:
mysql wordpress -u username -p Enter password: root@localhost [wordpress]>
Нас интересует таблица «wp_users«, посмотрим что у нас в ней:
select * from wp_users;
| user_login | user_nicename | display_name |
| admin | admin | admin |
Нам нужно изменить значение в столбце user_login с admin на к примеру Pupkin, меняем:
UPDATE wp_users SET user_login = 'Pupkin' WHERE user_nicename = 'admin'; Query OK, 1 row affected (0.03 sec) Rows matched: 1 Changed: 1 Warnings: 0
Остальные поля можно будет изменить в админке WordРress, либо так же SQL запросом, к примеру поменять display_name, это значение которое выводится в поле автор статьи:
UPDATE wp_users SET display_name = 'Супер Автор' WHERE display_name = 'admin'; Query OK, 0 rows affected (0.00 sec) Rows matched: 1 Changed: 0 Warnings: 0
Отключаемся от базы командой:
root@localhost [wordpress]> \q Bye
Или набрав exit.
root@localhost [wordpress]> exit Bye
Либо комбинацией клавиш Ctrl+d.
Для безопасности WordPress будет плюсом убрать каталог wp-admin под дополнительную http-авторизацию — было рассмотрено в этой заметке.
