Cách thay đổi tên người dùng WordPress?

WordPress là hệ thống quản lý nội dung phổ biến nhất trên thế giới. Nó cung cấp 43% tất cả các trang web trên Internet. Và do sự phổ biến của nó, nó là một mục tiêu phổ biến của tin tặc. Theo một báo cáo năm 2018 của Sucuri, 90% tất cả các trang web dựa trên CMS được nó làm sạch trong năm đó là các trang web WordPress.

Không người dùng WordPress nào có thể xem nhẹ tính bảo mật của trang web của họ. Như bạn có thể đã biết, trang đăng nhập vào bảng điều khiển WordPress của bạn là tuyến phòng thủ đầu tiên chống lại các tác nhân xấu. Nếu ai đó có quyền truy cập vào trang web WordPress của bạn, họ có thể làm rất nhiều thứ độc hại. Chúng có thể lây nhiễm phần mềm độc hại / phần mềm quảng cáo / phần mềm gián điệp vào trang web của bạn, khiến nó chuyển hướng đến một trang không an toàn, cài đặt phần mềm khai thác tiền điện tử trên đó, v.v.

Mặc dù có một mật khẩu siêu mạnh có thể khiến tin tặc khó xâm nhập vào trang web của bạn, nhưng một tên người dùng WordPress khó đoán sẽ khiến họ khó làm như vậy gấp đôi. Nếu bạn không hài lòng với tên người dùng hiện tại của mình, tôi sẽ chỉ cho bạn cách bạn có thể thay đổi tên người dùng WordPress trong các bước đơn giản trong bài viết này, bao gồm ba phương pháp để làm như vậy. Ở phần sau của bài viết, tôi sẽ giải thích lý do tại sao có một tên người dùng phức tạp là không đủ để bảo mật, nhưng dù sao thì cũng chẳng hại gì nếu có một tên người dùng.

TL; DR: Bất kể lý do thay đổi tên người dùng WordPress của bạn là gì, hãy biết rằng việc thay đổi tên người dùng này không phải là cách hiệu quả để tăng cường bảo mật cho trang web của bạn. Sử dụng MalCare để bảo mật trang web của bạn. Với các tính năng như quét phần mềm độc hại tự động hàng ngày, loại bỏ phần mềm độc hại bằng một cú nhấp chuột, tường lửa tích hợp hiện đại, chặn địa chỉ IP, cảnh báo bảo mật thời gian thực, v.v., MalCare là giải pháp bảo mật tốt nhất hiện có cho các trang web WordPress .

Yêu cầu tên người dùng WordPress

Tên người dùng của bạn được hiển thị công khai. Bất kỳ ai cũng có thể tìm ra tên người dùng của bạn bằng cách di chuột qua tên hiển thị của bạn (dẫn đến trang chứa tất cả các bài viết do bạn viết) trên một bài đăng và xem URL. URL phải có dạng https://example.com/author/nameoftheauthor/. Do đó, hãy chọn tên người dùng mà bạn cảm thấy thoải mái khi hiển thị cho người khác.

Khi bạn cài đặt WordPress lần đầu tiên trên trang web của mình, nó cung cấp cho bạn tên người dùng ‘admin’ theo mặc định và cung cấp cho bạn tùy chọn để thay đổi nó. Thay đổi tên người dùng WordPress của bạn ngay lập tức trong quá trình thiết lập. WordPress không khuyên bạn nên sử dụng 'admin' làm tên người dùng vì nó là tên người dùng mặc định và do đó, dễ đoán, ngoài những điều sau:

• adm
• quản trị viên
• admin1
• tên máy chủ
• người quản lý
• qwerty
• root
• hỗ trợ
• sysadmin
• kiểm tra
• người dùng

Làm cách nào để thay đổi tên người dùng WordPress đúng cách?

Có ba cách chính để thay đổi tên người dùng WordPress của bạn:

1. Tạo người dùng mới để sử dụng làm tài khoản WordPress mặc định của bạn;
2. Sử dụng một plugin; hoặc
3. Sử dụng phpMyAdmin.

Tuy nhiên, trước khi tiến hành thay đổi tên người dùng trong WordPress, tôi khuyên bạn nên sao lưu trang web của mình. Rốt cuộc, bạn đang thực hiện thay đổi ở cấp quản trị viên và có khả năng bạn có thể tự khóa tài khoản của mình. Có một bản sao lưu có nghĩa là bạn có thể khôi phục quyền truy cập vào trang web của mình nếu điều đó xảy ra.

Thay đổi tên người dùng WordPress bằng cách tạo người dùng mới

WordPress không cung cấp cho bạn tùy chọn để thay đổi tên người dùng WordPress của bạn trực tiếp, không giống như hầu hết các trang web. Một giải pháp cho vấn đề này là tạo một người dùng mới với tên người dùng bạn muốn, chuyển tất cả nội dung của bạn sang nó, sau đó xóa tài khoản hiện có của bạn. Hiệu ứng giống như thay đổi tên người dùng WordPress của bạn trực tiếp từ bảng điều khiển nếu điều đó được cho phép. Hãy bắt đầu.

1. Đi tới Người dùng> Thêm mới từ trang tổng quan WordPress của bạn.

2. Điền thông tin chi tiết của bạn vào trang tiếp theo. Chỉ cần đảm bảo sử dụng địa chỉ email khác với địa chỉ bạn đã sử dụng để tạo tài khoản WordPress hiện tại của mình, nếu không, bạn sẽ gặp lỗi cho biết địa chỉ email đã được đăng ký. Ngoài ra, hãy đảm bảo chỉ định người dùng mới này làm Quản trị viên để bạn nhận được các đặc quyền quản trị viên giống như tài khoản hiện có của mình.

3. Nhấp vào Thêm người dùng mới ở dưới cùng để hoàn tất việc thêm người dùng này.
4. Đăng xuất khỏi tài khoản hiện có của bạn, sau đó đăng nhập bằng tài khoản người dùng mới mà bạn vừa tạo.
5. Đi tới Người dùng> Tất cả người dùng và nhấp vào Xóa bên dưới tài khoản quản trị cũ của bạn.

6. Trên trang xác nhận, WordPress sẽ hỏi bạn muốn làm gì với nội dung thuộc tài khoản cũ của bạn. Chọn Ghi tất cả nội dung vào , sau đó chọn tài khoản mới bạn đã tạo từ menu thả xuống.

7. Nhấp vào Xác nhận Xóa để hoàn tất việc xóa tài khoản cũ của bạn. WordPress sẽ xóa tài khoản đó và đưa bạn trở lại trang Tất cả người dùng trang có thông báo "Người dùng đã bị xóa."

Đó là nó! Bạn đã thay đổi thành công tên người dùng WordPress của mình. Nếu bạn muốn sử dụng cùng một địa chỉ email như trước đây, hãy chuyển đến Người dùng> Hồ sơ để thay đổi nó.

Thay đổi tên người dùng WordPress của bạn bằng cách sử dụng một plugin

Nếu bạn muốn tự động thay đổi tên người dùng WordPress của mình, hãy sử dụng một plugin. Đối với bài viết này, tôi sẽ sử dụng plugin Easy Username Updater tuyệt vời. Như tên cho thấy, nó rất dễ sử dụng. Dưới đây là các bước:

1. Cài đặt và kích hoạt plugin Easy Username Updater. Bạn sẽ thấy một nút mới được gọi là 'Trình cập nhật tên người dùng' trong Người dùng thực đơn. Nhấp vào nó.

2. Bạn sẽ thấy danh sách tất cả người dùng trang web WordPress của mình trên màn hình tiếp theo, cùng với địa chỉ email, vai trò và ID người dùng của họ. Nhấp vào cập nhật cho người dùng mà bạn muốn thay đổi tên người dùng WordPress. Chúng tôi sẽ thay đổi tên người dùng ‘srikant’ thành ‘wordpress_wizard.’

3. Trên màn hình tiếp theo, nhập tên người dùng mới của bạn, chọn hộp để gửi cho bạn thông báo qua email về việc thay đổi tên người dùng nếu bạn muốn, sau đó nhấp vào Cập nhật tên người dùng .

Với điều đó, bạn đã thay đổi thành công tên người dùng WordPress của mình. Nếu bây giờ bạn đi tới Tất cả người dùng , bạn sẽ thấy tên người dùng mới cho tài khoản của mình. Bạn có thể gỡ cài đặt plugin ngay bây giờ nếu muốn.

Thay đổi tên người dùng WordPress trong phpMyAdmin

Phương pháp này phức tạp hơn một chút so với hai phương pháp mà tôi đã giải thích cho đến nay, vì nó yêu cầu bạn thực hiện các thay đổi trực tiếp đối với cơ sở dữ liệu của mình. Nó là rủi ro. Nếu bạn thực hiện các thay đổi sai, bạn có thể gây ra lỗi trên trang web của mình hoặc thậm chí mất quyền truy cập vào nó. Tiến hành một cách thận trọng và làm theo các bước một cách cẩn thận. Bạn chỉ nên sử dụng phương pháp này như một biện pháp cuối cùng. Nếu bạn chưa sao lưu trang web của mình, đây là thời điểm tốt để làm điều đó.

Bạn có thể hỏi, "phpMyAdmin là gì?" Chà, đó là một chương trình cung cấp giao diện dựa trên web cho chủ sở hữu / quản trị viên trang web để quản lý cơ sở dữ liệu MySQL của họ. Cơ sở dữ liệu WordPress của bạn lưu trữ dữ liệu quan trọng về trang web của bạn, bao gồm tên người dùng của bạn. Chúng tôi sẽ thay đổi tên người dùng trực tiếp trong cơ sở dữ liệu bằng phpMyAdmin.

Hầu hết các máy chủ web sẽ tự động cài đặt phpMyAdmin cùng với WordPress khi bạn đăng ký. Nếu máy chủ của bạn không có, thì bạn sẽ phải tự cài đặt nó trên máy chủ của trang web của bạn. Tra cứu các hướng dẫn liên quan đến máy chủ web của bạn trực tuyến.

Các hướng dẫn sau phần lớn sẽ áp dụng cho tất cả các máy chủ web, nhưng tôi sẽ sử dụng Bluehost cho ví dụ này.

1. Nhấp vào Nâng cao> phpMyAdmin từ bảng điều khiển Bluehost. Thao tác này sẽ khởi chạy phpMyAdmin trong một tab mới.

2. Chọn cơ sở dữ liệu WordPress của bạn từ trình đơn điều hướng bên trái, sau đó nhấp vào wp_users bảng.

3. Nhấp vào Chỉnh sửa bên cạnh tên người dùng mà bạn muốn thay đổi. Chúng tôi sẽ thay đổi ‘wordpress_wizard’ thành ‘srikant.’

4. Thay thế tên người dùng cũ của bạn bằng tên người dùng mới trong user_login , sau đó nhấp vào Bắt đầu ở dưới cùng.

Với điều đó, bạn đã thay đổi thành công tên người dùng WordPress của mình trong cơ sở dữ liệu bằng phpMyAdmin.

Tại sao bạn có thể muốn thay đổi tên người dùng WordPress của mình và cách chọn một tên người dùng tốt

Bên cạnh việc tăng cường một chút về bảo mật, bạn có thể muốn thay đổi tên người dùng trong WordPress vì bạn cảm thấy đã đến lúc phải thay đổi hoặc bạn muốn giao quyền truy cập trang web của mình cho người khác. Bất kể lý do của bạn là gì, hãy chọn tên người dùng của bạn một cách khôn ngoan. Dưới đây là một số mẹo về cách chọn một tên người dùng tốt:

• Làm cho nó khó đoán. Tôi đã giải thích lý do tại sao trước đó trong bài viết.
• Chọn điều gì đó đáng nhớ và có ý nghĩa đối với bạn.
• Tránh dựa vào thông tin cá nhân vì những tên người dùng như vậy có thể tương đối dễ đoán hơn trừ khi nó được tạo giống như một cụm mật khẩu (giải thích bên dưới).
• Tạo tên người dùng của bạn theo kiểu cụm mật khẩu. Cụm mật khẩu về cơ bản là một mật khẩu mạnh - sử dụng kết hợp các chữ cái, số và ký tự đặc biệt - điều này không có ý nghĩa gì đối với bất kỳ ai ngoài bạn. Vâng, không giống như các mật khẩu mạnh khác, cụm mật khẩu thực sự có ý nghĩa. Hãy để tôi giải thích bằng một ví dụ. Giả sử bộ phim yêu thích nhất mọi thời đại của bạn là Inception. Đây là một sự thật về bạn mà có lẽ bạn sẽ không bao giờ quên. Inception có sự tham gia của Leonardo DiCaprio trong vai chính và do Christopher Nolan làm đạo diễn.
  
  
  Với tất cả thông tin này, bạn có thể đặt câu sau:“Với sự tham gia của Leonardo DiCaprio và đạo diễn bởi Christopher Nolan, Inception là bộ phim yêu thích của tôi mọi thời đại.” Nếu bây giờ bạn giữ nguyên chữ cái đầu tiên của mỗi từ, bạn có cụm từ sau:‘SLDCadbCNIimfmoat’. Thì đấy! Bây giờ bạn có một mật khẩu khá mạnh. Bạn có thể làm cho nó mạnh hơn nữa bằng cách thay thế các chữ cái nhất định bằng các ký tự đặc biệt giống chúng, vì vậy chữ ‘S’ trở thành ‘$’, chữ ‘b’ trở thành ‘6’, v.v. Với sự thay thế như vậy, chúng tôi nhận được cụm từ sau:‘$ LDC &d6CN1imfm0 @ t’. Chúng tôi có thể đồng ý rằng đây là một mật khẩu rất mạnh và có ý nghĩa đối với bạn.

Nên đọc:Hướng dẫn bảo mật mật khẩu WordPress

Tên người dùng WordPress có thực sự quan trọng không?

Tóm lại, không, không. Bạn sẽ thấy nó được đề cập trong các bài viết về bảo mật của WordPress vì sự tồn tại của các cuộc tấn công vũ phu.

Tấn công vũ lực là một trong những cách phổ biến nhất mà tin tặc có thể truy cập vào trang web của bạn. Tin tặc sử dụng thử và sai để đoán thông tin đăng nhập của bạn. Họ sử dụng các bot để thử tất cả các kết hợp có thể có của các chữ cái, số và các ký tự đặc biệt, với hy vọng tìm được một thứ có thể cho phép họ vượt qua. Như bạn có thể tưởng tượng, một nỗ lực hack như vậy không hiệu quả về mặt tính toán. Thật không may, có rất nhiều mật khẩu yếu trôi nổi trên Web và tin tặc sử dụng cơ sở dữ liệu của những mật khẩu yếu như vậy cho các nỗ lực tấn công của họ. Ngay cả khi một hacker có thể truy cập vào 1 trong số 100 tài khoản mà họ cố gắng hack, công việc của họ đã hoàn thành.

The reason that changing the default username is an ineffective shield against brute force attacks is that there are several ways to figure out usernames on WordPress. If there is a blog, a hacker can make an educated guess. Additionally, WordPress allows the use of email addresses to log in. Ultimately, the best form of defense against login-cracking bots is an advanced firewall with bot protection and limiting login attempts, both of which are available with MalCare.

How to actually enhance your WordPress site’s security

While changing your username to something more complex can enhance your WordPress security a bit, note that if you forget it, you’ll have to dig into the database to retrieve it. It’s why we recommend using a password manager like 1Password, Dashlane, or LastPass. You can safely store any login credentials in the cloud with these, and nobody—not even the company behind the password manager—will be able to discover them since they’ll be encrypted.

Also, changing your WordPress username to something much harder to guess may not be enough to thwart brute force attacks. There might be several hundreds of bots working in parallel to crack usernames and passwords. We provide some tips below on how to boost your site’s security significantly.

Install a WordPress firewall

You need a quality firewall with bot protection. Firewalls block malicious IPs from reaching your site altogether. Bot protection analyzes bot behavior to keep out the bad ones. MalCare has a firewall with both bot and global IP protection.

Limit login attempts

Additionally, you should limit login attempts to your site to prevent these sorts of attacks. With MalCare, users are locked out after a certain number of unsuccessful login attempts. If there is a real human who is trying to log into the site, they can solve a simple captcha to circumvent the block. Bots, on the other hand, are locked out for a considerable amount of time, severely impacting their effectiveness.

Use two-factor authentication

Two-factor authentication, or 2FA for short, adds a layer of security for logins. Here’s how it works in a nutshell:after you log in to an app or website using your login credentials, you’ll have to enter a temporary secret code that only you know so that the app or website can verify that it’s actually you who’s logging in, and not anyone else. You can either have the secret code delivered to you via text message or use a 3rd-party app like Google Authenticator. Check out our guide on how to enable 2FA in WordPress.

Install a comprehensive WordPress security solution

The best way to secure your WordPress site is to use MalCare. MalCare will scan your site daily for malware and comes with a cutting-edge firewall with global IP protection. Additionally, if your site gets infected, you can remove all malware from it with one button click.

Kết luận

Having a username that is difficult to guess makes brute force attacks against your website a little harder. Hence, use a strong username for accessing your WordPress dashboard. Having said that, a strong username and password combination may not be enough to thwart hacking attempts. Use MalCare to secure your site and obtain peace of mind.

FAQs

Q – How can I change my WordPress username?

A – There are three main ways to change your WordPress username:create a new user and delete the old one, use a plugin, or use phpMyAdmin.

Q – Should I even care about my WordPress username?

A – Having a strong WordPress username is useful for improving your website’s security, even if slightly. At the very least, it can make brute force attacks harder to succeed.

Q – What is a good plugin that can change WordPress username?

A – The Easy Username Updater plugin is a good one. It’s pretty easy to use.

Q – What is a valid username for WordPress?

A – A valid WordPress username is one that only has alphanumeric characters (letters and numbers), spaces, and/or certain special characters, namely spaces, underscores, hyphens, periods, and @ symbols. No other special characters are allowed.

Q – How can hackers get a WordPress username?

A – Anyone can see your username since it’s public. Hackers usually have access to databases listing the most common usernames and passwords. So, make sure to choose an obscure username.

Q – What characters are allowed in a WordPress username?

The following are allowed in a WordPress username:

• Alphanumeric characters (letters and numbers)
• Spaces
• Underscores
• Hyphens
• Periods
• The @ symbol

Q – Can a WordPress username have spaces?

A – Yes, it can.

Q – Why can’t I change my WordPress username?

A – WordPress doesn’t allow anyone to change their username from the dashboard. However, there exist methods to do so, and we’ve discussed those in the article.

Q – How do I know what my WordPress username is?

A – You can find out your username from your WordPress dashboard by going to Users> Profile . Your username will be displayed under the Name phần.

Q – How can I secure my WordPress website?

Use MalCare. It’s a state-of-the-art anti-malware tool for WordPress websites.