[筆記] 於資料庫修改WordPress使用者名稱(登入名稱)

從4月開始就一直有渾蛋在密集嘗試登入本部落格後台,每天都有好幾十筆登入失敗的紀錄,
雖然我有設定將IP自動加入黑名單的功能,由於攻擊位置每次都有變動,仍是難以根絕:
Wordpress be attacked
明明登入頁面網址都已經修改過了,到底在哪裡試的實在令人疑惑哪…..
即便如此,一開始我以為只是機器人在發動字典攻擊因而沒太在意,
沒想到前陣子瀏覽紀錄檔時卻發現,用以嘗試登入的字詞並非只有這個域名而已,
居然還包含了個人暱稱、Plurk帳號以及我家的桜其姓名羅馬拼音等,
明顯是有在閱讀本Blog(或對內容進行過基本語意分析)之後進行的針對性手段,
安全起見,這下只得將登入的使用者名稱改的更安全一些才行了 “orz

稍微搜尋了一下,不少文章都說Wordpress的使用者名稱無法更動,
只能新建一個帳號然後把舊的刪除,或者安裝額外的外掛來修改,
個人不想安裝太多外掛,也不認為改使用者登入名稱這麼簡單的事會做不到,
又找了找才發現…..這網站使用的主機商Hostinger居然早就已經提供官方教學 XD

(以下內容參考自”How to Change Your WordPress Username (3 Methods)“)
除了安裝”Username Changer”這個外掛以及新建使用者外,
Wordpress的使用者名稱也能直接在資料庫中修改,
只要進入phpMyAdmin,選擇wp_users或名稱類似的資料表,
wordpress data
打開該資料表,將”user_login”欄位的值修改成新的使用者名稱,
wordpress database
儲存後就完成,可以直接用新的帳號登入了!

更改完的新使用者名稱應該比較不容易被試到,然而目前每天的嘗試仍是毫無休止跡象,
若狀況持續的話,過一陣子可能乾脆把登入門戶轉到Jetpack那邊去吧,
不過這個部落格明明流量不怎麼大,也非電子商務網站,
從頭到腳都只是個普通個人站台而已,沒事一直想入侵到底是搞甚麼鬼啊…..

迴響: 0 則迴響

文章分類:電腦相關

標籤: , ,

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料