O nome de usuário padrão do WordPress é “admin”. Os hackers sabem disso e, aparentemente, a atual onda de ataques de força bruta às instalações do WordPress em todo o mundo está usando esse conhecimento para tentar quebrar seu login e assumir o controle do seu site.
Em outras palavras, se você usar o nome de usuário “admin” padrão, o hacker terá apenas metade da equação para tentar decifrar.
Uma etapa essencial para proteger seu site WordPress é usar um nome de usuário diferente e, ao fazer isso, tornar muito mais difícil para os hackers fazerem suas coisas.
Mas e se você já usa “admin” como nome de usuário? Como você muda isso?
Você *poderia* percorrer o banco de dados do seu site e tentar alterá-lo dessa forma, mas as etapas a seguir são muito mais simples e provavelmente mais rápidas…
- Faça login usando sua conta de usuário administrador. Presumo aqui que sua conta de usuário “admin” tenha privilégios de administrador.
- Uma vez logado, vá para Usuários > Adicionar novo – preencha todos os detalhes de uma nova conta de usuário. Escolha um nome de usuário não óbvio e defina os privilégios desta nova conta como Administrador também.
- Depois que a nova conta for criada, saia da sua conta de usuário “admin” e faça login novamente usando a nova conta de usuário que você acabou de criar.
- Uma vez logado com a nova conta de usuário, vá para a lista de usuários no admin e exclua a antiga conta “admin”. Ao fazer isso, o WordPress solicitará que você reatribua todas as postagens associadas a “admin” para outra conta. Escolha sua nova conta na lista suspensa.
- Depois de concluir a etapa de exclusão de sua própria conta “admin”, todas as postagens postadas anteriormente em “admin” serão associadas à sua nova conta e você não usará mais o nome de usuário padrão.
Uma etapa simples que pode ajudar a evitar a intrusão de terceiros indesejados.
Se você estiver usando “admin” como seu nome de usuário de login, altere-o agora.
Use plug-ins para alterar seu nome de usuário
Outra opção é alterar seu nome de usuário com um plugin do WordPress. Se você não conseguiu entender nosso processo passo a passo acima, talvez queira optar por algo um pouco mais fácil, como este.
Usar plug-ins para alterar seu nome de usuário é definitivamente vantajoso se você é iniciante e precisa de ajuda para fazer isso.
Para obter os melhores plug-ins para ajudá-lo a alterar seu nome de usuário, existem Admin Renamer Extended, WPVN Username Changer e Username Changer. Todos os três são excelentes para ajudar os usuários a alterar seu nome de usuário sem precisar fazer isso manualmente.
Toque no phpMyAdmin do cPanel
Você precisará entrar no seu PHPMyAdmin, o que é possível se você tiver o cPanel ou qualquer outro plugin do WordPress. Tudo o que você precisa fazer é fazer login no seu cPanel e encontrar a seção ‘PHPMyAdmin’.
Depois de ter acesso, você precisará escolher seu banco de dados WordPress e seguir as instruções na tela.
Escolha ‘banco de dados WordPress’
Uma vez dentro disso, você pode procurar WP_users e selecionar o botão de navegação, que você pode ver na imagem abaixo:
A partir daqui, selecione o botão ‘navegar’ e selecione o ícone de lápis para alterar seu nome de usuário e senha para login do WordPress.
Insira seus novos dados de login, incluindo seu nome de usuário e senha. Você pode inserir seu nome de usuário antes de ‘user_login’ e sua senha antes de ‘user_pass’.
Depois de fazer isso, você pode selecionar o menu suspenso que está na frente de ‘user_pass’ e escolher MD5. Isso criptografará sua senha.
Como proteger sua conta de administrador do WordPress
Mesmo se você achar que seus sites ou blogs WordPress têm um alto nível de segurança e não achar que algum dia terá que lidar com uma violação de segurança, ainda assim recomendamos que você faça alterações como essa de vez em quando.
A realidade da internet hoje em dia é que ninguém está isento de ser alvo. A boa notícia é que, como você pode ver, leva apenas alguns minutos para alterar o ID da sua conta WordPress.
Se outros usuários do WordPress não tiverem status de administrador, não há necessidade de fazer isso. No entanto, ainda sugerimos que você use senhas fortes para todas as suas atividades online do WordPress, para que possa ficar seguro.
Como evitar conflitos de ID de usuário do WordPress
Por padrão, o WordPress usa números incrementais para atribuir novos IDs de usuário. Isso significa que um administrador integrado terá um ID WordPress de 1, o segundo administrador 2 e assim por diante.
Se você acha que haverá mais usuários do WordPress do que números disponíveis, você deve definir o valor incremental para um número maior que aquele usado para o ID do administrador do WordPress.