זה מפתיע שממשק הניהול של וורדפרס לא מאפשר לשנות את שם המשתמש האדמיניסטרטיבי, אני מניח שזה נעשה משיקולים לוגיסטיים אבל זה יוצר בעיית אבטחה לא קטנה. כשמישהו יודע מהו שם המשתמש הסופר יוזר של מערכת מסויימת כל מה שנותר לו לעשות זה לנחש את הססמא. יש הרבה בלוגים באוויר עם ססמאות חלשות ותמיד צריך לצאת מנקודת ההנחה שגם ססמא חזקה תהיה מתישהו ססמא חלשה.
אחד הפתרונות לבעיה זו הוא שינוי שם המשתמש admin לשם אחר פחות צפוי וכך תוקף שמנסה לפרוץ לבלוג צריך לדעת את גם את שם המשתמש וגם את הססמא.
איך משתמשים?
ערכו את הסקריפט ושנו את הערך של $NewAdminUserName לשם המשתמש הרצוי, העלו את הסקריפט לתיקית הבסיס של וורדפרס והריצו אותו, לאחר מכן מחקו את הסקריפט מהשרת.
חשוב חשוב חשוב!
אם אתם מתכוונים להגדיר שם משתמש בעברית, כמו שמודגם בסקריפט שמרו את קובץ ה PHP בקידוד UTF-8, אם לא תעשו זאת המשתמש admin ידפק ויצא מכלל פעולה, כלומר אתם תנעלו מחוץ לבלוג שלכם!
<?php /* Changing the Wordpress administrator username. http://www.aviran.org */ $NewAdminUserName="אבירן"; include("wp-config.php"); $link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD); if (!$link) die('Could not connect: ' . mysql_error()); if(!mysql_db_query(DB_NAME, "UPDATE wp_users SET user_login='$NewAdminUserName' WHERE wp_users.ID=1 LIMIT 1")) echo "Error. Could not change administrator username." . mysql_error(); else echo "Username changed successfully"; mysql_close($link); ?>
