[转]WordPress 安全提示:替换默认的管理员用户名

在缺省的情况下,WordPress 的管理员帐号为“admin”。如果你在安装 WordPress 时未更改任何设置,你很有可能就都会使用这个用户名来作为管理员帐号登录了。

关于 Admin 用户名的安全隐患是显而易见的:如果有人想窃取你博客的管理权限,他所要做的只是不断地使用“admin”用户名和宏密码库来尝试登录。这种方法称为“暴力入侵”,配合使用一些自动操作的工具,入侵过程可以进行得非常快。

因此,不论何时你重装 WordPress 时,都别忘了要使用其它的用户名来作为管理员帐号。如果你已经安装了 WordPress,补救方法也非常简单。只要建立一个新的用户并把它设置为管理员,然后使用这个新用户登录,把原来的“admin”用户删除掉。倘若你 已经使用原来的“admin”用户发表了许多文章,也不必为此犯愁,WordPress 会提示你是否要删除这些文章或者把它们都指派给新的用户(当然是选择后者啦)。

至于如何选择一个新的用户名,只需确保它不要和你显示在博客上的昵称太相似就行。如果你发表文章所用的署名是 John Doe,那么譬如 john 或者 johndoe 这样的用户名作为管理员帐号就显得无能为力了。因此建议你换一个别人无法轻易猜到的字词来作为用户名。

译者注:虽然“admin”问题的起因很简单,但却是常常被 WP 用户忽略的安全问题之一,在更改管理员帐号的同时,还建议 WPer 们有计划地备份你的博客,以防意外状况。

原文:DailyBlogTips

翻译:李仪

转自:李仪’s Blog » WordPress 安全提示:替换默认的管理员用户名.(原网址已无法打开:http://www.liyi1987.net/?p=10)©

本文发表于水景一页。永久链接:<http://cnzhx.net/blog/wordpress-disable-the-admin-account/>。转载请保留此信息及相应链接。

雁过留声,人过留名

您的电子邮箱地址不会被公开。 必填项已用 * 标注

特别提示:与当前文章主题无关的讨论相关但需要较多讨论求助信息请发布到水景一页讨论区的相应版块,谢谢您的理解与合作!请参考本站互助指南
您可以在评论中使用如下的 HTML 标记来辅助表达: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>