删除用户名“admin”

rifatbabu458

让我们再次关注该模式的细节。 WordPress 网站所有者应该做的第一件事就是从他们的网站中删除用户名“admin”。到目前为止，该用户名是本次攻击中最具针对性的漏洞。因此，如果您有使用“admin”作为用户名的用户，您应该立即删除或重命名他们。 如果您想轻松更改用户名，请将其替换为新用户。我们建议您按照以下步骤操作： 创建一个与“admin”用户具有相同权限的新用户。这通常是管理员。要创建用户，您需要一个不同的电子邮件地址，并且您可能必须使用与当前电子邮件地址不同的电子邮件地址。 登出。 以新用户身份登录。 删除“admin”用户。 当询问如何处理“admin”用户拥有的帖子和链接时，选择“将所有帖子和链接归因于该用户”，然后从下拉列表中选择新用户。然后点击“确认并删除”。 删除用户后，您可以更改新用户的电子邮件地址。 虽然有插件允许您更改用户名，并且也可以更改数据库中的用户名，但我个人总是使用上述方法。这种方法的一大优点是它可以让您快速轻松地更改用户名。我还看到过一个 WordPress 黑客脚本，它修改了 ID 号为 1 的用户的数据库记录，因此删除用户名可以让您避免这种黑客攻击。虽然不是很重要，但值得注意的是，流通中的脚本对于 ID 号不为 1 的用户来说是没有用的。 使用更高级别的密码 我犹豫是否要首先接受这个建议。通过删除“admin”用户名，您几乎肯定能够保护您的网站免受这种恶意登录尝试的侵害，但是如果您使用低级密码，您将能够保护您的网站免受这种恶意登录尝试的侵害。各种攻击。如果您有任何用户使用上面列出的任何密码或任何类似的简单密码，您应该立即更改密码。 对于“如何创建一个好的密码？”这个问题没有一个词可以回答。 XKCD漫画的密码强度堪称杰作。这项工作描绘了创建难以记住但相对容易破解的密码时出现的问题，而不是容易记住且难以破解的密码。如果您进行搜索，您应该能够找到许多有关如何创建安全密码的指南。 大多数指南侧重于fl1r7创建易于记住的复杂、简短的密码，例如“，”或创建长。

密码，例如“”。ComplekspasswordsRsafer2011这种类型的密码的问题在于它不切实际。例如，今天你可能能够记住你需要将第三个字母更改为数字，但是一周后你将无法分辨它是第二个字母还是第四个字母，这是有可能的。此外，长密码 1) 难以记住（向 XKCD 的 Randall Munro 致歉），2) 难以每次输入。 换句话说，重复使用 阿联酋 手机号码​​ 密码是对密码最大的威胁。如果您对所有站点使用相同的密码，则存在这样的风险：如果一个帐户被盗，您的几乎所有帐户都将被访问。这是一种非常糟糕的做法，但许多在线服务以纯文本或简单修改的​​方式存储密码。过去几年，有大量关于网站用户数据库落入黑客手中并在网上泄露的报道。一旦黑客掌握了这些泄露的登录详细信息，他们就可以快速使用这些信息来破坏其他服务上的帐户。因此，如果您在多个网站上使用相同的密码，那么如果您的信息在一个网站上泄露，那么所有其他网站都将面临风险。 因此，您需要一个密码，1）不短，2）不简单，3）易于输入，以免违反第一和第二条规则，4）允许您为每个站点使用不同的单词使用.成为.有很多方法可以创建严格遵守所有这四个规则的密码。在密码中使用站点名称的方法，例如`` password123youtube''，被广泛使用。通过使用这种方法，您当然可以为每个站点创建不同的密码，但如果该密码模。





式被发现并应用于其他站点，那就结束了。因此，根据规则5)1-4，有必要创建即使看到图案也不易被猜到的密码。 我一直在努力尝试创建好的密码，并且我开始认为人类根本不擅长这种事情。要创建一个好的密码，您需要将随机字符更改为长字符串。这是我们的薄弱环节。 我最终得到的解决方案是LastPass 。 LastPass 是一项密码创建服务。该服务管理您的所有密码，还提供创建极其复杂密码的工具。它还提供浏览器集成，让 LastPass 自动填写您的登录信息（无需键入）。此外，它还提供适用于移动和平板电脑平台的应用程序。此外，还提供了 Web 界面，以防需要密码且无法通过任何其他方式获取密码。 使用 LastPass，您可以获得极其复杂的密码，这些密码您永远记不住并且输入起来很痛苦。我根据站点的不同改变密码的长度，但如果站点允许，我总是尝试创建长达 25 个字符的密码。因此，在我的有生之年，暴力攻击很难破解我由超过 25 个随机字符组成的密码。 使用 LastPass 的关键是创建一个好的密码来验证您的用户。这是您需要记住的唯一密码，因此请确保使用正确的密码。如果您的所有强密码都可以访问，那么创建弱密码就没有意义。 有些服务可以用来代替 LastPass。不过，由于我从未实际使用过它，所以我不推荐它。以下是您经常看到的一些服务： KeePass – 离线跨平台密码管理服务。它是一项对密码进行加密并将其复制到本地的服务，而不将其存储在服务器上。显然你可以使用 Dropbox 将密码同步到不同的系统。 1Password – 这款付费密码管理器能够同步到云端。据我所知，公司里有一个人正在使用这个软件。 Keeper – 在功能方面是 LastPass 的真正竞争对手。 RoboForm – 该服务也类似于 LastPass。