Как Вы думаете что самое ценное есть у блоггера? Правильно- Это блог! Блог в который Вы вложили время, свой труд, возможно какие то денежные средства или просто душу. Блог который Вы монетизируете и возможно он уже приносит Вам доход, возможно будет в скором времени обеспечивать Вам безбедное существование.
И в один " прекрасный " момент Вы не сможете войти в админпанель потому что Ваш блог просто взломали. Последствия описывать не буду, для владельца не очень приятные. У меня происходит примерно такая же история. Надеюсь те люди которые " ломают " мой блог будут не просто подбирать пароли, а прочтут эту статью.
Когда я делал этот блог сразу установил плагин- " Ограничение попыток авторизации "- Limit Login Attempts, который устанавливает лимит количества попыток авторизации, включая поддержку куки, по IP. В случае определенного количества попыток входа при вводе неправильных данных, плагин блокирует IP- адрес на 24 часа. После чего на e- mail привязанный к WordPress приходит сообщение о попытках входа в админпанель с IP- адреса, с которого предпринимались попытки входа.
Пробовать отследить IP- адрес результатов не дает, как правило эти адреса зарегистрированы на хостах далекой Америки. Открывая новый сайт на WordPress многие совершают одну и ту же ошибку, которую допустил и я, оставляют предложенный шаблоном WordPress, логин admin. Этим и пользуются мошенники и разного рода хакеры.
Есть много вариантов как защитить и обезопасить свой блог, точно так же есть несколько способов изменить логин admin на более надежный. Хочу рассказать, на мой взгляд, самый простой способ обезопасить свой блог.
Захотим в админпанель блога, выбираем ==> Пользователи ==> Добавить нового.
Теперь нужно заполнить форму. " Имя пользователя "- это и есть Ваш новый логин, т.е. замена admin, e- mail нужно ввести новый, не тот который привязан к Вашему блогу. Один из важных моментов последний пункт « Роль», нужно установить « Администратор»
Нажимаем « Добавить нового пользователя». Как видим во вкладке " Пользователи " добавился еще один Администратор.
Теперь нужно удалить Администратора с именем admin. Ставим галочку в имени пользователя (1), выбираем действие- « Удалить» (2) и нажимаем- « Применить» (3) .
Вот теперь самое главное, этот момент нельзя пропустить!!!!! Когда откроется следующая вкладка, нужно обязательно указать- " Связать все записи и ссылки с другим пользователем ", с новым пользователем, которого Вы добавили. Делается это для того чтобы все записи и ссылки на блоге остались. Теперь можно " Подтвердить удаление ".
Вот и всё. Остался новый Администратор, с новым логином. Все записи сохранены и останутся на Вашем блоге.
Теперь нужно выйти из системы и войти снова, под новым логином. Далее зайти в раздел " Пользователи " ==> " Ваш профиль " и внести необходимые изменения.
На этом настройки и смена логина закончены! И Вы сделали действительно безопасный вход в админку своего WordPress.
С Уважением Александр Клюев.
