באחד המדריכים הקודמים באתר לימדתי אתכם איך לשנות סיסמא בוורדפרס על מנת לחזק את האבטחה של האתר והיום אני רוצה ללמד אתכם גם איך לשנות שם משתמש/יוזר בוורדפרס ואיך שם המשתמש admin יכול לפגוע באבטחה של האתר.
אחד החסרונות הגדולים של וורדפרס הוא שאי אפשר לשנות את שם המשתמש באמצעות המערכת ובשביל לבצע שינוי לשם משתמש יש צורך בתוסף חיצוני או שתצטרכו ליצור משתמש חדש ולהחליף אותו במשתמש הישן על ידי המחיקה שלו.
איך לבנות אתר בחינם בשעה וחצי?
יש לי הצעה מעניינת עבורך, יצרתי הדרכה מלאה של למעלה משעה וחצי שתלמד אותך איך לבנות אתר מ-0 בחינם כולל רכישת אחסון ודומיין. נשמע מעניין? אשמח לשלוח לך אותה למייל.
✓ על ידי מילוי הטופס אני מאשר/ת קבלת טיפים, מדריכים בחינם וחומר פרסומי למייל
איך שם משתמש באתר יכול להשפיע על האבטחה שלו?
דיברתי על זה בעבר במדריך המסביר מה זה וורדפרס וציינתי שוורדפרס התחילה בתור מערכת לניהול בלוגים. בתחילת הדרך בעת התקנת אתר וורדפרס על שרת אחסון או על המחשב הייתם יכולים להגדיר שם משתמש שהוא רק admin ואם זה מה שעשיתם גם היום זה יכול לפגוע באבטחה של האתר שלכם.
הסיבה לכך היא שברגע שמישהו מבצע התחברות לוורדפרס הוא מכניס משתמש וסיסמא ואם הוא טועה ומכניס סיסמא לא נכונה באופן ברירת מחדל אין הגבלה לכמות ניסיונות ההתחברות באתר ובשביל ליצור הגבלה יש צורך להתקין תוסף אבטחה.
זה אומר שפורצים יכולים להיכנס לעמוד ההתחברות באתר שלכם ואם המשתמש שלכם הוא admin הם יכולים לבצע ניסיונות התחברות ללא הגבלה עם מיליארדים של סיסמאות שונות עד שהם יצליחו להגיע לקומבינציה המתאימה שתאפשר להם להתחבר לאתר.
כאשר המשתמש שלכם הוא admin והם יודעים אז כל מה שנותר לעשות זה לנחש את הסיסמא והפכתם את החיים של הפורץ לקלים. לעומת זאת אם תבחרו משתמש אחר שהוא לא admin אלא בעל שם ייחודי הם יצטרכו לנחש גם את הסיסמא וגם את שם המשתמש וזה הופך את פעולת הפריצה לאתר להרבה יותר מורכבת.
למי שמנסה להבין האם זה קורה בפועל אני יכול להגיד לכם מניסיון שיש לי כמה אתרים שמקבלים מאות ניסיונות פריצה מהסוג הזה כל יום אם לא הייתי חוסם אייפי לאחר פעם אחת ולא היה לי שם משתמש אחר וסיסמא מאוד חזקה אז היה להם הרבה יותר קל להצליח לפרוץ לאתר שלי על ידי ניסיון לנחשב את הסיסמא.
שינוי שם משתמש בוורדפרס באמצעות תוסף
המערכת של וורדפרס לא מאפשרת לשנות שם משתמש ואם אתם מחפשים חיים קלים אז הדרך הפשוטה ביותר לשינוי שם משתמש באתר היא על ידי התקנת תוסף לוורדפרס בשם Username Changer.
לאחר התקנת התוסף עליכם להיכנס אל אזור הניהול של האתר ושם לבחור באפשרות של "משתמשים" מתוך התפריט הצדדי של וורדפרס.
בעמוד של משתמשים יש להיכנס אל שם המשתמש שאתם רוצים לשנות את השם שלו. בתוך העמוד יהיה לכם לצד השורה של "שם משתמש" כפתור של התוסף עם הטקסט "Change Username". לחצו על הכפתור הזה, לאחר מכן הכניסו את שם המשתמש החדש ולחצו על "Save Username".
בשלב הבא אתם תצטרכו להתחבר מחדש ולוודא שהכל עובד כמו שצריך. על מנת להימנע מבעיות שיכולות להתרחש מומלץ גם לבצע גיבוי לאתר לפני ביצוע השינוי עם התוסף.
שינוי משתמש בוורדפרס ללא תוסף
האופציה השנייה שיש לנו היא לשנות את שם המשתמש באתר ללא תוסף אבל מדובר על פעולה קצת יותר מורכבת ממה שתיארתי בפסקה הקודמת באמצעות השימוש בתוסף.
בשביל לשנות את שם המשתמש עלינו ליצור משתמש חדש באתר עם הרשאות של מנהל, לאחר מכן נצטרך להתנתק משם המשתמש הקיים ולהתחבר עם שם המשתמש החדש שיצרנו.
לאחר יצירת שם המשתמש החדש ולאחר שהתחברתם אליו יש להיכנס שוב לאזור של משתמשים ולרחף מעל המשתמש הישן שאתם כבר לא רוצים וללחוץ על הכפתור של "מחיקה".
בחלון הבא של מחיקת משתמשים חשוב מאוד לבחור באפשרות של "שייך את כל התוכן אל" ותבחרו את המשתמש החדש שיצרתם. אם לא תשייכו את התוכן למשתמש החדש כל העמודים שיצרתם עם המשתמש הישן ימחקו מהאתר וזה ייצור מצב מאוד בעייתי שיחייב אתכם לשחזר את האתר מגיבוי.
ביחד עם השינוי של המשתמש אם אין לכם סיסמא מאוד חזקה אני ממליץ גם לבצע שינוי לסיסמא ולהגדיר סיסמא ארוכה וחזקה בכדי לחזק את האבטחה של האתר. אם אתם צריכים סיוע בנושא יש לכם מדריך שמסביר איך לעשות את זה מתחת.
עוד לא צפיתם בהדרכה? זה בחינם!
אני רוצה ללמד אתכם לבנות אתר אחד בחינם. מדובר על הדרכה של למעלה משעה וחצי שבה אני אלמד אותך מ-0 לבנות אתר כולל רכישת אחסון ודומיין. לקבלת ההדרכה למייל באופן מיידי יש להשאיר פרטים מתחת.
✓ על ידי מילוי הטופס אני מאשר/ת קבלת טיפים, מדריכים בחינם וחומר פרסומי למייל
אם אהבתם את המדריך ואתם רוצים לשתף אותו ניתן לעשות זאת על ידי לחיצה על כפתורי השיתוף מתחת:
יוחאי ירמיהו
בעל תואר ראשון בלוגיסטיקה וכלכלה ותואר הנדסאי בתעשייה וניהול עם התמחות בשיווק.
מעצב גרפי ומפתח אתרים עם ניסיון מעשי של למעלה מעשור בכל מה שקשור לעולם הדיגיטלי. נינג'ה מומחה למערכת המופלאה לבניית אתרים שנקראת וורדפרס, וזהו בסך הכל :-).
מאמרים נוספים שעשויים לעניין אתכם:
לאחר שאתר שלי נפרץ וזה גרם לפריצה ב-10 אתרים נוספים המסקנה הייתה שצריך להתחיל לעדכן את האתר יותר. במאמר הבא אלמד אתכם איך לבצע עדכון בוורדפרס.
רוצים ללמוד איך לשפר את האתר שלכם? בסדרת סרטוני הדרכה הבאים אקח כל פעם אתר קיים ואלמד אתכם מה אפשר לעשות כדי לשפר אותו וכדי להפוך אותו ליותר טוב ויעיל.
מחפשים אחסון אתרים מומלץ, זול ואיכותי? במאמר הבא תוכלו לצפות במספר אחסונים מובילים מישראל ומחו"ל לצד המלצות אישיות, ביקורות ומחירים לכל אחסון.
כתיבת תוכן לאתר הוא אחד הנושאים החשובים ביותר בתחום של בניית אתרים וקידום בגוגל. במאמר הבא תוכלו לצפות ב-11 כללים חשובים לכתיבת תוכן איכותי לעמודים באתר.
בשנים האחרונות גוגל דוחפים חזק את הנושא של שיפור מהירות טעינה ובמדריך הבא נלמד אתכם כל מה שאתם צריכים לדעת על מנת שתוכלו לשפר את מהירות הטעינה לאתר שלכם.
פרוטוקול אבטחה SSL יאפשר להגן על המידע החשוב והרגיש של הגולשים באתר שלכם. במאמר הבא נסביר מה זה SSL, HTTPS ו-TLS ולמה חשוב שתתקינו פרוטוקול אבטחה באתר.
יש לכם שאלות או משהו להוסיף? שתפו אותנו בתגובות מתחת!
אם יש לכם שאלות או משהו להוסיף נשמח לשמוע מכם בתגובות מתחת ולסייע במידת הצורך.