בונה אתרים » שינוי שם משתמש באתר וורדפרס

שינוי שם משתמש באתר וורדפרס

נכתב ע"י יוחאי ירמיהו

באחד המדריכים הקודמים באתר לימדתי אתכם איך לשנות סיסמא בוורדפרס על מנת לחזק את האבטחה של האתר והיום אני רוצה ללמד אתכם גם איך לשנות שם משתמש/יוזר בוורדפרס ואיך שם המשתמש admin יכול לפגוע באבטחה של האתר.

אחד החסרונות הגדולים של וורדפרס הוא שאי אפשר לשנות את שם המשתמש באמצעות המערכת ובשביל לבצע שינוי לשם משתמש יש צורך בתוסף חיצוני או שתצטרכו ליצור משתמש חדש ולהחליף אותו במשתמש הישן על ידי המחיקה שלו.

במדריך הבא תוכלו ללמוד איך לשנות שם משתמש באתר וורדפרס עם וללא תוסף

איך לשנות שם משתמש באתר וורדפרס בצורה נכונה מבלי לפגוע באבטחה של האתר

איך שם משתמש באתר יכול להשפיע על האבטחה שלו?

דיברתי על זה בעבר במדריך המסביר מה זה וורדפרס וציינתי שוורדפרס התחילה בתור מערכת לניהול בלוגים. בתחילת הדרך בעת התקנת אתר וורדפרס על שרת אחסון או על המחשב הייתם יכולים להגדיר שם משתמש שהוא רק admin ואם זה מה שעשיתם גם היום זה יכול לפגוע באבטחה של האתר שלכם.

הסיבה לכך היא שברגע שמישהו מבצע התחברות לוורדפרס הוא מכניס משתמש וסיסמא ואם הוא טועה ומכניס סיסמא לא נכונה באופן ברירת מחדל אין הגבלה לכמות ניסיונות ההתחברות באתר ובשביל ליצור הגבלה יש צורך להתקין תוסף אבטחה.

זה אומר שפורצים יכולים להיכנס לעמוד ההתחברות באתר שלכם ואם המשתמש שלכם הוא admin הם יכולים לבצע ניסיונות התחברות ללא הגבלה עם מיליארדים של סיסמאות שונות עד שהם יצליחו להגיע לקומבינציה המתאימה שתאפשר להם להתחבר לאתר.

כאשר המשתמש שלכם הוא admin והם יודעים אז כל מה שנותר לעשות זה לנחש את הסיסמא והפכתם את החיים של הפורץ לקלים. לעומת זאת אם תבחרו משתמש אחר שהוא לא admin אלא בעל שם ייחודי הם יצטרכו לנחש גם את הסיסמא וגם את שם המשתמש וזה הופך את פעולת הפריצה לאתר להרבה יותר מורכבת.

למי שמנסה להבין האם זה קורה בפועל אני יכול להגיד לכם מניסיון שיש לי כמה אתרים שמקבלים מאות ניסיונות פריצה מהסוג הזה כל יום אם לא הייתי חוסם אייפי לאחר פעם אחת ולא היה לי שם משתמש אחר וסיסמא מאוד חזקה אז היה להם הרבה יותר קל להצליח לפרוץ לאתר שלי על ידי ניסיון לנחשב את הסיסמא.

שינוי שם משתמש בוורדפרס באמצעות תוסף

המערכת של וורדפרס לא מאפשרת לשנות שם משתמש ואם אתם מחפשים חיים קלים אז הדרך הפשוטה ביותר לשינוי שם משתמש באתר היא על ידי התקנת תוסף לוורדפרס בשם Username Changer.

לאחר התקנת התוסף עליכם להיכנס אל אזור הניהול של האתר ושם לבחור באפשרות של "משתמשים" מתוך התפריט הצדדי של וורדפרס.

בעמוד של משתמשים יש להיכנס אל שם המשתמש שאתם רוצים לשנות את השם שלו. בתוך העמוד יהיה לכם לצד השורה של "שם משתמש" כפתור של התוסף עם הטקסט "Change Username". לחצו על הכפתור הזה, לאחר מכן הכניסו את שם המשתמש החדש ולחצו על "Save Username".

בשלב הבא אתם תצטרכו להתחבר מחדש ולוודא שהכל עובד כמו שצריך. על מנת להימנע מבעיות שיכולות להתרחש מומלץ גם לבצע גיבוי לאתר לפני ביצוע השינוי עם התוסף.

הסרטון מתחת יעזור לכם ללמוד איך לבצע גיבוי ידני של כל האתרים משרת האחסון

יצירת גיבוי + שחזור לאתר וורדפרס באופן ידני דרך שרת האחסון

שינוי משתמש בוורדפרס ללא תוסף

האופציה השנייה שיש לנו היא לשנות את שם המשתמש באתר ללא תוסף אבל מדובר על פעולה קצת יותר מורכבת ממה שתיארתי בפסקה הקודמת באמצעות השימוש בתוסף.

בשביל לשנות את שם המשתמש עלינו ליצור משתמש חדש באתר עם הרשאות של מנהל, לאחר מכן נצטרך להתנתק משם המשתמש הקיים ולהתחבר עם שם המשתמש החדש שיצרנו.

לאחר יצירת שם המשתמש החדש ולאחר שהתחברתם אליו יש להיכנס שוב לאזור של משתמשים ולרחף מעל המשתמש הישן שאתם כבר לא רוצים וללחוץ על הכפתור של "מחיקה".

בחלון הבא של מחיקת משתמשים חשוב מאוד לבחור באפשרות של "שייך את כל התוכן אל" ותבחרו את המשתמש החדש שיצרתם. אם לא תשייכו את התוכן למשתמש החדש כל העמודים שיצרתם עם המשתמש הישן ימחקו מהאתר וזה ייצור מצב מאוד בעייתי שיחייב אתכם לשחזר את האתר מגיבוי.

ביחד עם השינוי של המשתמש אם אין לכם סיסמא מאוד חזקה אני ממליץ גם לבצע שינוי לסיסמא ולהגדיר סיסמא ארוכה וחזקה בכדי לחזק את האבטחה של האתר. אם אתם צריכים סיוע בנושא יש לכם מדריך שמסביר איך לעשות את זה מתחת.

בנוסף לשינוי שם משתמש בסרטון הבא תוכלו ללמוד איך לשנות גם סיסמא

שינוי סיסמה ומייל בוורדפרס למניעת פרצות אבטחה

יוחאי ירמיהו

בעל תואר ראשון בלוגיסטיקה וכלכלה ותואר הנדסאי בתעשייה וניהול עם התמחות בשיווק.
מעצב גרפי ומפתח אתרים עם ניסיון מעשי של למעלה מעשור בכל מה שקשור לעולם הדיגיטלי. נינג'ה מומחה למערכת המופלאה לבניית אתרים שנקראת וורדפרס, וזהו בסך הכל :-).