Kako zaštiti WordPress blog #1 – Promena postojećeg korisničkog imena

Nedavno je moj blog bio hakovan i znam kako to može biti frustrirajuće, naročito ako ste neko kao ja i ne znate kako se od toga odbraniti ili kako ispraviti učinjenu štetu.

Zahvaljujući veb hosting kompaniji Hostgator čije usluge koristim, taj problem je bio rešen za, bukvalno, 15-ak minuta od trenutka kada sam im se obratio za pomoć preko opcije Live Chat. To me je dodatno uverilo da se radi o ozbiljnoj kompaniji i da je sa velikom dozom sigurnosti mogu preporučivati i drugima.

Neprijatna situacija u kojoj sam se iznenada našao me naterala da se ovom temom dodatno pozabavim i u sledećih nekoliko postova ukazaću vam na neke korisne savete do kojih sam došao i koje sam primenio, kako biste osigurali svoje blogove pokrenute na WordPress platformi.

Zaštita WordPress-a #1 – Promena postojećeg korisničkog imena

Iako se ovaj savet više odnosi na one koji su instalirali svoj WordPress blog koristeći neku od verzija pre pojave verzije 3.0, nije naodmet da povedete računa i ukoliko se prepoznate uradite ono što ćete u nastavku pročitati.

Prilikom instalacije WordPress-a, većina izabere admin za buduće korisničko ime. Većina korisnika se nikada ne potrudi da to ime kasnije promeni, što hakerima olakšava posao, jer to znači da ste već odradili 50% njihovog “posla”.

Sa verzijom 3.0, WordPress je uveo mogućnost da možete izabrati korisničko ime po sopstvenom izboru tokom procesa instalacije.

Predlažem da to svakako učinite, ali u slučaju da ste već izabrali admin ili je vaš blog instaliran u nekoj od ranijih verzija, evo kako to možete promeniti:

Kada se ulogujete na vaš Dashboard (kontrolni ekran), u okviru glavnog menija sa leve strane izaberite opciju “Users” (Korisnici), a zatim opciju “Add New” (Dodaj novog). Upravo tu ćete dodati novog korisnika – vas, ali sa izmenjenim korisničkim imenom.

wordpress zaštita - promena korisničkog imena

Ispunite detalje o korisniku u okviru “Add New” stranice, pazeći da odredite neko ime koje je teže za pogoditi. Takođe, moraćete da upišete novu imejl adresu i izaberete novu lozinku. Što se nove imejl adrese tiče, predlažem da otvorite novu gmail adresu jer je to najbrži i najlakši način.

Ono što je najvažnije, dodelite ulogu administratora svom novokreiranom korisniku.

Kada to uradite kliknite na dugme “Add User” (Dodaj korisnika). Izađite iz WordPress-a, a zatim se ponovo ulogujte upisivanjem novog korisničkog imena i lozinke.

Kada ponovo otvorite opciju “Users”, vaš originalni “admin” korisnik i vaš novi korisnik će biti izlistani.

wordpress zaštita - promena korisničkog imena

Još jednom proverite da li je uloga za oba korisnika “Administrator”, a zatim izbrišite korisnika “admin” tako što ćete obeležiti polje sa leve strane imena, a zatim biranjem opcije “Delete” (Obriši) iz “Bulk Actions” padajućeg menija.

Kada se otvori sledeća stranica, bićete upitani šta treba biti učinjeno s postovima i linkovima vezanim za korisnika “admin”. Odaberite opciju na dnu i proverite da li se sve pripisuje novom korisniku koga ste kreirali, a zatim potvrdite brisanje.

Kada ponovo otvorite stranicu “Users”, lista će prikazivati samo jednog korisnika sa novoizabranim korisničkim menom.

wordpress zaštita - promena korisničkog imena

Vaš WordPress blog je sada zaštićeniji nego pre!

Obavezno zapišite novo korisničko ime i lozinku jer ćete se od sada prijavljivati korišćenjem ovih novih podataka.

Svratite ponovo za dan ili dva kada ću objaviti sledeći u nizu postova o tome kako zaštiti blog pokrenut na WordPress platformi.

Ukoliko imate neko pitanje ili vam je potrebno dodatno objašnjenje, možete ga postaviti u delu za komentare.

PODELI