วิธีการเปลี่ยนชื่อผู้ใช้ WordPress?

WordPress เป็นระบบจัดการเนื้อหาที่ได้รับความนิยมมากที่สุดในโลก มีอำนาจ 43% ของเว็บไซต์ทั้งหมดบนอินเทอร์เน็ต และเนื่องจากความนิยม จึงเป็นเป้าหมายยอดนิยมสำหรับแฮกเกอร์ จากรายงานของ Sucuri ปี 2018 พบว่า 90% ของเว็บไซต์ที่ใช้ CMS ทั้งหมดที่ถูกทำความสะอาดในปีนั้นคือเว็บไซต์ WordPress

ไม่มีผู้ใช้ WordPress รายใดที่จะสามารถรักษาความปลอดภัยให้กับเว็บไซต์ของตนได้ อย่างที่คุณอาจทราบอยู่แล้ว หน้าเข้าสู่ระบบแดชบอร์ด WordPress เป็นด่านแรกในการป้องกันผู้ไม่หวังดี หากมีคนเข้าถึงไซต์ WordPress ของคุณ พวกเขาสามารถทำสิ่งที่เป็นอันตรายได้มากมาย พวกเขาอาจทำให้ไซต์ของคุณติดมัลแวร์/แอดแวร์/สปายแวร์ ทำให้ไซต์เปลี่ยนเส้นทางไปยังไซต์ที่ไม่ปลอดภัย ติดตั้งซอฟต์แวร์การขุดสกุลเงินดิจิทัลบนไซต์ และอื่นๆ

แม้ว่าการมีรหัสผ่านที่รัดกุมมากอาจทำให้แฮกเกอร์เจาะเข้าไปในไซต์ของคุณได้ยาก แต่ชื่อผู้ใช้ WordPress ที่เดาได้ยากทำให้พวกเขาทำได้ยากเป็นสองเท่า หากคุณไม่พอใจกับชื่อผู้ใช้ปัจจุบัน ฉันจะแสดงวิธีเปลี่ยนชื่อผู้ใช้ WordPress ในขั้นตอนง่ายๆ ในบทความนี้ ครอบคลุมสามวิธีในการดำเนินการดังกล่าว ในบทความนี้ ผมจะอธิบายว่าทำไมการมีชื่อผู้ใช้ที่ซับซ้อนจึงไม่เพียงพอสำหรับความปลอดภัย แต่การมีชื่อผู้ใช้นั้นก็ไม่เสียหาย

TL;DR: ไม่ว่าเหตุผลของคุณในการเปลี่ยนชื่อผู้ใช้ WordPress อาจเป็นเพราะใดก็ตาม โปรดทราบว่าการเปลี่ยนแปลงนั้นไม่ใช่วิธีที่มีประสิทธิภาพในการเพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณ ใช้ MalCare เพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ ด้วยคุณสมบัติต่างๆ เช่น การสแกนมัลแวร์อัตโนมัติทุกวัน การกำจัดมัลแวร์ด้วยคลิกเดียว ไฟร์วอลล์ที่ผสานรวมล้ำสมัย การบล็อกที่อยู่ IP การแจ้งเตือนความปลอดภัยแบบเรียลไทม์ และอื่นๆ MalCare เป็นโซลูชันความปลอดภัยที่ดีที่สุดสำหรับเว็บไซต์ WordPress .

ข้อกำหนดชื่อผู้ใช้ WordPress

ชื่อผู้ใช้ของคุณจะปรากฏต่อสาธารณะ ทุกคนสามารถค้นหาชื่อผู้ใช้ของคุณได้โดยวางเมาส์เหนือชื่อที่แสดงของคุณ (ซึ่งนำไปสู่หน้าที่มีบทความทั้งหมดที่คุณเขียน) ในโพสต์และดูที่ URL URL ควรเป็น https://example.com/author/nameoftheauthor/ ดังนั้น เลือกชื่อผู้ใช้ที่คุณยินดีให้ผู้อื่นเห็น

เมื่อคุณติดตั้ง WordPress เป็นครั้งแรกบนไซต์ของคุณ มันจะให้ชื่อผู้ใช้ 'admin' ตามค่าเริ่มต้น และให้ตัวเลือกแก่คุณในการเปลี่ยนแปลง เปลี่ยนชื่อผู้ใช้ WordPress ของคุณทันทีระหว่างการตั้งค่า WordPress ไม่แนะนำให้มี 'ผู้ดูแลระบบ' เป็นชื่อผู้ใช้เพราะเป็นค่าเริ่มต้น ดังนั้นจึงง่ายต่อการเดา นอกเหนือจากสิ่งต่อไปนี้:

• adm
• ผู้ดูแลระบบ
• ผู้ดูแลระบบ1
• ชื่อโฮสต์
• ผู้จัดการ
• qwerty
• ราก
• สนับสนุน
• ดูแลระบบ
• ทดสอบ
• ผู้ใช้

วิธีเปลี่ยนชื่อผู้ใช้ WordPress อย่างถูกต้อง

มีสามวิธีหลักในการเปลี่ยนชื่อผู้ใช้ WordPress ของคุณ:

1. สร้างผู้ใช้ใหม่เพื่อใช้เป็นบัญชี WordPress เริ่มต้นของคุณ
2. ใช้ปลั๊กอิน หรือ
3. ใช้ phpMyAdmin

ก่อนที่จะดำเนินการเปลี่ยนชื่อผู้ใช้ใน WordPress ฉันขอแนะนำให้สำรองข้อมูลไซต์ของคุณ คุณกำลังเปลี่ยนแปลงระดับผู้ดูแลระบบ และมีโอกาสที่คุณจะล็อกตัวเองออกจากบัญชีของคุณได้ การสำรองข้อมูลหมายความว่าคุณสามารถกู้คืนการเข้าถึงไซต์ของคุณได้หากเกิดขึ้น

เปลี่ยนชื่อผู้ใช้ WordPress โดยสร้างผู้ใช้ใหม่

WordPress ไม่ได้ให้ตัวเลือกแก่คุณในการเปลี่ยนชื่อผู้ใช้ WordPress ของคุณโดยตรง ซึ่งแตกต่างจากเว็บไซต์ส่วนใหญ่ วิธีแก้ปัญหาหนึ่งสำหรับปัญหานี้คือการสร้างผู้ใช้ใหม่ด้วยชื่อผู้ใช้ที่คุณต้องการ โอนเนื้อหาทั้งหมดของคุณไปที่มัน แล้วลบบัญชีที่มีอยู่ของคุณ ผลจะเหมือนกับการเปลี่ยนชื่อผู้ใช้ WordPress ของคุณโดยตรงจากแดชบอร์ดหากได้รับอนุญาต มาเริ่มกันเลย

1. ไปที่ ผู้ใช้> เพิ่มใหม่ จากแดชบอร์ด WordPress ของคุณ

2. กรอกรายละเอียดของคุณในหน้าถัดไป เพียงตรวจสอบให้แน่ใจว่าใช้ที่อยู่อีเมลอื่นจากที่คุณใช้สร้างบัญชี WordPress ที่มีอยู่ มิฉะนั้น คุณจะได้รับข้อผิดพลาดแจ้งว่าที่อยู่อีเมลนั้นลงทะเบียนแล้ว นอกจากนี้ อย่าลืมกำหนด ผู้ดูแลระบบ . ให้กับผู้ใช้ใหม่รายนี้ เพื่อให้คุณได้รับสิทธิ์ของผู้ดูแลระบบเหมือนกับที่คุณมีกับบัญชีที่มีอยู่

3. คลิกที่ เพิ่มผู้ใช้ใหม่ ที่ด้านล่างสุดเพื่อเพิ่มผู้ใช้รายนี้ให้เสร็จสิ้น
4. ออกจากระบบบัญชีที่มีอยู่ จากนั้นเข้าสู่ระบบด้วยบัญชีผู้ใช้ใหม่ที่คุณเพิ่งสร้างขึ้น
5. ไปที่ ผู้ใช้> ผู้ใช้ทั้งหมด หน้าและคลิกที่ ลบ ภายใต้บัญชีผู้ดูแลระบบเก่าของคุณ

6. ในหน้าการยืนยัน WordPress จะถามคุณว่าคุณต้องการทำอะไรกับเนื้อหาที่เป็นของบัญชีเก่าของคุณ เลือก ระบุเนื้อหาทั้งหมดเป็น จากนั้นเลือกบัญชีใหม่ที่คุณสร้างจากเมนูแบบเลื่อนลง

7. คลิกที่ ยืนยันการลบ เพื่อลบบัญชีเก่าของคุณให้เสร็จสิ้น WordPress จะลบบัญชีนั้นและนำคุณกลับไปที่ ผู้ใช้ทั้งหมด หน้าที่มีข้อความ 'ผู้ใช้ถูกลบ'

แค่นั้นแหละ! คุณเปลี่ยนชื่อผู้ใช้ WordPress สำเร็จแล้ว หากคุณต้องการใช้ที่อยู่อีเมลเดิม ให้ไปที่ ผู้ใช้> โปรไฟล์ เพื่อเปลี่ยน

เปลี่ยนชื่อผู้ใช้ WordPress ของคุณโดยใช้ปลั๊กอิน

หากคุณต้องการเปลี่ยนชื่อผู้ใช้ WordPress โดยอัตโนมัติ ให้ใช้ปลั๊กอิน สำหรับบทความนี้ ฉันจะใช้ปลั๊กอิน Easy Username Updater ที่ยอดเยี่ยม ตามชื่อที่แนะนำ มันใช้งานง่าย นี่คือขั้นตอน:

1. ติดตั้งและเปิดใช้งานปลั๊กอิน Easy Username Updater คุณจะเห็นปุ่มใหม่ชื่อ "ตัวอัปเดตชื่อผู้ใช้" ใต้ ผู้ใช้ เมนู. คลิกเลย

2. คุณจะเห็นรายชื่อผู้ใช้ทั้งหมดของไซต์ WordPress ของคุณในหน้าจอถัดไป พร้อมด้วยที่อยู่อีเมล บทบาท และ ID ผู้ใช้ คลิกที่ อัปเดต สำหรับผู้ใช้ที่คุณต้องการเปลี่ยนชื่อผู้ใช้ WordPress เราจะเปลี่ยนชื่อผู้ใช้ 'srikant' เป็น 'wordpress_wizard'

3. ในหน้าจอถัดไป ให้ป้อนชื่อผู้ใช้ใหม่ของคุณ เลือกช่องทำเครื่องหมายเพื่อส่งการแจ้งเตือนทางอีเมลเกี่ยวกับการเปลี่ยนชื่อผู้ใช้หากต้องการ จากนั้นคลิกที่ อัปเดตชื่อผู้ใช้ .

ด้วยเหตุนี้ คุณจึงได้เปลี่ยนชื่อผู้ใช้ WordPress ของคุณสำเร็จ หากคุณไปที่ ผู้ใช้ทั้งหมด คุณจะเห็นชื่อผู้ใช้ใหม่สำหรับบัญชีของคุณ คุณสามารถถอนการติดตั้งปลั๊กอินได้ทันทีหากต้องการ

เปลี่ยนชื่อผู้ใช้ WordPress ใน phpMyAdmin

วิธีนี้ซับซ้อนกว่าสองวิธีที่ฉันได้อธิบายไปแล้วเล็กน้อย เนื่องจากคุณต้องเปลี่ยนแปลงฐานข้อมูลของคุณโดยตรง มันเสี่ยง หากคุณทำการเปลี่ยนแปลงที่ไม่ถูกต้อง คุณอาจทำให้เกิดข้อผิดพลาดในไซต์ของคุณ หรือแม้กระทั่งไม่สามารถเข้าถึงไซต์ได้ ดำเนินการด้วยความระมัดระวังและทำตามขั้นตอนอย่างระมัดระวัง คุณควรใช้วิธีนี้เป็นทางเลือกสุดท้ายเท่านั้น หากคุณยังไม่ได้สำรองไซต์ของคุณ นี่เป็นเวลาที่ดีที่จะทำเช่นนั้น

คุณอาจจะถามว่า “phpMyAdmin คืออะไร?” มันเป็นโปรแกรมที่ให้อินเทอร์เฟซบนเว็บสำหรับเจ้าของไซต์/ผู้ดูแลระบบเพื่อจัดการฐานข้อมูล MySQL ของพวกเขา ฐานข้อมูล WordPress ของคุณจัดเก็บข้อมูลที่สำคัญเกี่ยวกับไซต์ของคุณ รวมถึงชื่อผู้ใช้ของคุณ เราจะเปลี่ยนชื่อผู้ใช้โดยตรงในฐานข้อมูลโดยใช้ phpMyAdmin

โฮสต์เว็บส่วนใหญ่จะติดตั้ง phpMyAdmin ควบคู่ไปกับ WordPress โดยอัตโนมัติเมื่อคุณสมัครใช้งาน ถ้าโฮสต์ของคุณไม่มี คุณจะต้องติดตั้งเองบนเซิร์ฟเวอร์ของเว็บไซต์ของคุณ ค้นหาคำแนะนำเกี่ยวกับโฮสต์เว็บของคุณทางออนไลน์

คำแนะนำต่อไปนี้ส่วนใหญ่จะใช้กับโฮสต์เว็บทั้งหมด แต่ฉันจะใช้ Bluehost สำหรับตัวอย่างนี้

1. คลิกที่ ขั้นสูง> phpMyAdmin จากแดชบอร์ด Bluehost การดำเนินการนี้จะเปิด phpMyAdmin ในแท็บใหม่

2. เลือกฐานข้อมูล WordPress ของคุณจากเมนูนำทางด้านซ้าย จากนั้นคลิกที่ wp_users ตาราง.

3. คลิกที่ แก้ไข ข้างชื่อผู้ใช้ที่คุณต้องการเปลี่ยน เราจะเปลี่ยน 'wordpress_wizard' เป็น 'srikant'

4. แทนที่ชื่อผู้ใช้เก่าของคุณด้วยชื่อผู้ใช้ใหม่ใน user_login ฟิลด์ จากนั้นคลิกที่ ไป ที่ด้านล่าง

ด้วยเหตุนี้ คุณจึงเปลี่ยนชื่อผู้ใช้ WordPress ในฐานข้อมูลโดยใช้ phpMyAdmin ได้สำเร็จ

เหตุใดคุณจึงอาจต้องการเปลี่ยนชื่อผู้ใช้ WordPress ของคุณและวิธีเลือกชื่อผู้ใช้ที่ดี

นอกจากการเพิ่มความปลอดภัยเล็กน้อยแล้ว คุณอาจต้องการเปลี่ยนชื่อผู้ใช้ใน WordPress เนื่องจากคุณรู้สึกว่าถึงเวลาสำหรับการเปลี่ยนแปลง หรือคุณต้องการมอบสายบังเหียนของเว็บไซต์ของคุณให้กับบุคคลอื่น ไม่ว่าคุณจะด้วยเหตุผลใดก็ตาม เลือกชื่อผู้ใช้ของคุณอย่างชาญฉลาด นี่คือเคล็ดลับบางประการในการเลือกชื่อผู้ใช้ที่ดี:

• ทำให้เดายาก ฉันได้อธิบายไปแล้วว่าทำไมในบทความก่อนหน้านี้
• เลือกสิ่งที่น่าจดจำและเหมาะสมกับคุณ
• หลีกเลี่ยงการใช้ข้อมูลส่วนบุคคลเนื่องจากชื่อผู้ใช้ดังกล่าวสามารถเดาได้ง่ายกว่า เว้นแต่จะถูกสร้างขึ้นเหมือนข้อความรหัสผ่าน (อธิบายไว้ด้านล่าง)
• สร้างชื่อผู้ใช้ของคุณในรูปแบบของข้อความรหัสผ่าน โดยพื้นฐานแล้ว ข้อความรหัสผ่านเป็นรหัสผ่านที่รัดกุม โดยใช้ตัวอักษร ตัวเลข และอักขระพิเศษผสมกัน ซึ่งไม่สมเหตุสมผลสำหรับทุกคนยกเว้นคุณ ใช่ ไม่เหมือนกับรหัสผ่านที่คาดเดายากอื่นๆ วลีรหัสผ่านมีความสมเหตุสมผล ให้ฉันอธิบายด้วยตัวอย่าง สมมติว่าภาพยนตร์เรื่องโปรดของคุณตลอดกาลคือ Inception นี่คือข้อเท็จจริงเกี่ยวกับตัวคุณที่คุณอาจจะไม่มีวันลืม Inception นำแสดงโดย Leonardo DiCaprio ในบทบาทนำและกำกับโดยคริสโตเฟอร์โนแลน
  
  
  ด้วยข้อมูลทั้งหมดนี้ คุณสามารถสร้างประโยคต่อไปนี้:“นำแสดงโดยลีโอนาร์โด ดิคาปริโอ และกำกับโดยคริสโตเฟอร์ โนแลน Inception เป็นภาพยนตร์ที่ฉันชอบที่สุดตลอดกาล” หากคุณใช้อักษรตัวแรกของแต่ละคำตามที่เป็นอยู่ แสดงว่าคุณมีวลีต่อไปนี้:'SLDCadbCNIimfmoat' โว้ว! ตอนนี้คุณมีรหัสผ่านที่ค่อนข้างรัดกุมแล้ว คุณสามารถทำให้มันแข็งแกร่งขึ้นได้โดยการแทนที่ตัวอักษรบางตัวด้วยอักขระพิเศษที่ดูเหมือนพวกมัน ดังนั้น 'S' จะกลายเป็น '$', 'b' จะกลายเป็น '6' และอื่นๆ ด้วยการแทนที่ดังกล่าว เราได้รับวลีต่อไปนี้:‘$LDC&d6CN1imfm0@t’ เรายอมรับว่าเป็นรหัสผ่านที่รัดกุมมากและเป็นรหัสผ่านที่เหมาะสมกับคุณ

แนะนำให้อ่าน:คู่มือความปลอดภัยรหัสผ่าน WordPress

ชื่อผู้ใช้ WordPress มีความสำคัญหรือไม่

สรุปคือไม่มันไม่ได้ คุณจะเห็นการกล่าวถึงในบทความด้านความปลอดภัยของ WordPress เนื่องจากมีการโจมตีแบบเดรัจฉาน

การโจมตีด้วยกำลังดุร้ายเป็นวิธีที่ได้รับความนิยมมากที่สุดวิธีหนึ่งที่แฮกเกอร์สามารถเข้าถึงไซต์ของคุณได้ แฮกเกอร์ใช้การลองผิดลองถูกเพื่อเดาข้อมูลการเข้าสู่ระบบของคุณ พวกเขาใช้บอทที่ลองผสมตัวอักษร ตัวเลข และอักขระพิเศษที่เป็นไปได้ทั้งหมด โดยหวังว่าจะลงจอดบนตัวที่จะปล่อยให้ผ่านไปได้ อย่างที่คุณจินตนาการได้ ความพยายามในการแฮ็กดังกล่าวไม่มีประสิทธิภาพในการคำนวณ น่าเสียดายที่มีรหัสผ่านที่ไม่รัดกุมจำนวนมากที่ลอยอยู่บนเว็บ และแฮกเกอร์ใช้ฐานข้อมูลของรหัสผ่านที่ไม่รัดกุมสำหรับความพยายามในการแฮ็ก แม้ว่าแฮ็กเกอร์จะสามารถเข้าถึง 1 ใน 100 บัญชีที่พวกเขาพยายามแฮกได้ แต่งานของพวกเขาก็เสร็จสิ้นลง

The reason that changing the default username is an ineffective shield against brute force attacks is that there are several ways to figure out usernames on WordPress. If there is a blog, a hacker can make an educated guess. Additionally, WordPress allows the use of email addresses to log in. Ultimately, the best form of defense against login-cracking bots is an advanced firewall with bot protection and limiting login attempts, both of which are available with MalCare.

How to actually enhance your WordPress site’s security

While changing your username to something more complex can enhance your WordPress security a bit, note that if you forget it, you’ll have to dig into the database to retrieve it. It’s why we recommend using a password manager like 1Password, Dashlane, or LastPass. You can safely store any login credentials in the cloud with these, and nobody—not even the company behind the password manager—will be able to discover them since they’ll be encrypted.

Also, changing your WordPress username to something much harder to guess may not be enough to thwart brute force attacks. There might be several hundreds of bots working in parallel to crack usernames and passwords. We provide some tips below on how to boost your site’s security significantly.

Install a WordPress firewall

You need a quality firewall with bot protection. Firewalls block malicious IPs from reaching your site altogether. Bot protection analyzes bot behavior to keep out the bad ones. MalCare has a firewall with both bot and global IP protection.

Limit login attempts

Additionally, you should limit login attempts to your site to prevent these sorts of attacks. With MalCare, users are locked out after a certain number of unsuccessful login attempts. If there is a real human who is trying to log into the site, they can solve a simple captcha to circumvent the block. Bots, on the other hand, are locked out for a considerable amount of time, severely impacting their effectiveness.

Use two-factor authentication

Two-factor authentication, or 2FA for short, adds a layer of security for logins. Here’s how it works in a nutshell:after you log in to an app or website using your login credentials, you’ll have to enter a temporary secret code that only you know so that the app or website can verify that it’s actually you who’s logging in, and not anyone else. You can either have the secret code delivered to you via text message or use a 3rd-party app like Google Authenticator. Check out our guide on how to enable 2FA in WordPress.

Install a comprehensive WordPress security solution

The best way to secure your WordPress site is to use MalCare. MalCare will scan your site daily for malware and comes with a cutting-edge firewall with global IP protection. Additionally, if your site gets infected, you can remove all malware from it with one button click.

บทสรุป

Having a username that is difficult to guess makes brute force attacks against your website a little harder. Hence, use a strong username for accessing your WordPress dashboard. Having said that, a strong username and password combination may not be enough to thwart hacking attempts. Use MalCare to secure your site and obtain peace of mind.

FAQs

Q – How can I change my WordPress username?

A – There are three main ways to change your WordPress username:create a new user and delete the old one, use a plugin, or use phpMyAdmin.

Q – Should I even care about my WordPress username?

A – Having a strong WordPress username is useful for improving your website’s security, even if slightly. At the very least, it can make brute force attacks harder to succeed.

Q – What is a good plugin that can change WordPress username?

A – The Easy Username Updater plugin is a good one. It’s pretty easy to use.

Q – What is a valid username for WordPress?

A – A valid WordPress username is one that only has alphanumeric characters (letters and numbers), spaces, and/or certain special characters, namely spaces, underscores, hyphens, periods, and @ symbols. No other special characters are allowed.

Q – How can hackers get a WordPress username?

A – Anyone can see your username since it’s public. Hackers usually have access to databases listing the most common usernames and passwords. So, make sure to choose an obscure username.

Q – What characters are allowed in a WordPress username?

The following are allowed in a WordPress username:

• Alphanumeric characters (letters and numbers)
• Spaces
• Underscores
• Hyphens
• Periods
• The @ symbol

Q – Can a WordPress username have spaces?

A – Yes, it can.

Q – Why can’t I change my WordPress username?

A – WordPress doesn’t allow anyone to change their username from the dashboard. However, there exist methods to do so, and we’ve discussed those in the article.

Q – How do I know what my WordPress username is?

A – You can find out your username from your WordPress dashboard by going to Users> Profile . Your username will be displayed under the Name มาตรา.

Q – How can I secure my WordPress website?

Use MalCare. It’s a state-of-the-art anti-malware tool for WordPress websites.