在缺省的情况下，WordPress 的管理员帐号为“admin”。如果你在安装 WordPress 时未更改任何设置，你很有可能就都会使用这个用户名来作为管理员帐号登录了。

关于 Admin 用户名的安全隐患是显而易见的：如果有人想窃取你博客的管理权限，他所要做的只是不断地使用“admin”用户名和宏密码库来尝试登录。这种方法称为“暴力入侵”，配合使用一些自动操作的工具，入侵过程可以进行得非常快。

因此，不论何时你重装 WordPress 时，都别忘了要使用其它的用户名来作为管理员帐号。如果你已经安装了 WordPress，补救方法也非常简单。只要建立一个新的用户并把它设置为管理员，然后使用这个新用户登录，把原来的“admin”用户删除掉。倘若你 已经使用原来的“admin”用户发表了许多文章，也不必为此犯愁，WordPress 会提示你是否要删除这些文章或者把它们都指派给新的用户（当然是选择后者啦）。

至于如何选择一个新的用户名，只需确保它不要和你显示在博客上的昵称太相似就行。如果你发表文章所用的署名是 John Doe，那么譬如 john 或者 johndoe 这样的用户名作为管理员帐号就显得无能为力了。因此建议你换一个别人无法轻易猜到的字词来作为用户名。

译者注：虽然“admin”问题的起因很简单，但却是常常被 WP 用户忽略的安全问题之一，在更改管理员帐号的同时，还建议 WPer 们有计划地备份你的博客，以防意外状况。

原文：DailyBlogTips

翻译：李仪

转自：李仪’s Blog » WordPress 安全提示：替换默认的管理员用户名.（原网址已无法打开：http://www.liyi1987.net/?p=10）©

本文发表于水景一页。永久链接：<http://cnzhx.net/blog/wordpress-disable-the-admin-account/>。转载请保留此信息及相应链接。