在缺省的情况下,WordPress 的管理员帐号为“admin”。如果你在安装 WordPress 时未更改任何设置,你很有可能就都会使用这个用户名来作为管理员帐号登录了。
关于 Admin 用户名的安全隐患是显而易见的:如果有人想窃取你博客的管理权限,他所要做的只是不断地使用“admin”用户名和宏密码库来尝试登录。这种方法称为“暴力入侵”,配合使用一些自动操作的工具,入侵过程可以进行得非常快。
因此,不论何时你重装 WordPress 时,都别忘了要使用其它的用户名来作为管理员帐号。如果你已经安装了 WordPress,补救方法也非常简单。只要建立一个新的用户并把它设置为管理员,然后使用这个新用户登录,把原来的“admin”用户删除掉。倘若你 已经使用原来的“admin”用户发表了许多文章,也不必为此犯愁,WordPress 会提示你是否要删除这些文章或者把它们都指派给新的用户(当然是选择后者啦)。
至于如何选择一个新的用户名,只需确保它不要和你显示在博客上的昵称太相似就行。如果你发表文章所用的署名是 John Doe,那么譬如 john 或者 johndoe 这样的用户名作为管理员帐号就显得无能为力了。因此建议你换一个别人无法轻易猜到的字词来作为用户名。
译者注:虽然“admin”问题的起因很简单,但却是常常被 WP 用户忽略的安全问题之一,在更改管理员帐号的同时,还建议 WPer 们有计划地备份你的博客,以防意外状况。
原文:DailyBlogTips
翻译:李仪
转自:李仪’s Blog » WordPress 安全提示:替换默认的管理员用户名.(原网址已无法打开:http://www.liyi1987.net/?p=10)©
本文发表于水景一页。永久链接:<https://cnzhx.net/blog/wordpress-disable-the-admin-account/>。转载请保留此信息及相应链接。