2010年3月28日

更改WordPress的admin管理員


安裝好WordPress後,預設的管理員帳號是admin,跟其他軟體一樣預設的使用者user都有安全漏洞,因此安全的第一步是不要使用預設的使用者帳號。如果還是使用admin,那麼別人知道了帳號,就只剩下猜密碼了,要破解等於省了一半力氣。
有些人是在WordPress的後台也就是dashboard新增一個新的使用者帳號,然後給新的使用者帳號管理員的權限,以後登入後台就用新帳號登入。
最好是連預設的admin都刪掉,因為你雖然沒有用admin,但是留在那裡,別人還是可以利用,猜到密碼進去後台,不是嗎?用不到的,留著只成禍害。刪掉之前記得在WordPress的後台先設好要當做管理員的帳號並且給他管理員的權限,然後進去phpMyAdmin,找到資料表wp_users,將admin刪掉。
為防萬一,可以在更改前先做備份。

帳號密碼還是要保管好,而且不要太好猜,前陣子某大網站有些會員被入侵,居然是因為密碼和帳號一樣,這實在是太無言了。

沒有留言: