Jak znaleźć nazwę użytkownika (autora) w WordPressie?

Czasem zdarza się, że klient – na którego stronie pracujemy – nie zna swojej nazwy użytkownika do zalogowania się w kokpicie WordPressa. W takiej sytuacji możemy próbować skorzystać z adresu e-mail, poszukać we wpisach, poszukać w kodzie źródłowym lub.. próbować po prostu zgadnąć. Na (nie)szczęście istnieje bardzo łatwy sposób na sprawdzenie użytkownika, który często wykorzystywany jest np. przez automatyczne boty, próbujące włamać się do kokpitu korzystając z popularnych haseł.

Jak znaleźć nazwę użytkownika (login) do panelu administracyjnego WordPressa?

Do tego celu wykorzystamy identyfikatory w bazie danych (user ID) WordPressa – każdy wpis/autor/strona, mają swoje unikalne identyfikatory. Domyślnie WordPress korzysta z nich w adresach URL, przy generowaniu slug’a dla każdego nowego wpisu. Link do wpisu, który korzysta z takiego sposobu może wyglądać np. tak: https://backupuj.pl/?p=3972 – po wejściu w ten adres zostaniemy przekierowani na wpis, w którym poznacie informacje dot. najnowszej wersji WordPressa 5.6, ale warto zauważyć, że zmieni się też adres URL. Końcówka „?p=3972” zostanie zastąpiona przez „/wordpress-5-6-co-nowego/”. Takie ustawienie warto zmienić, by adres URL – zgodnie z wytycznymi Google – były „user friendly”. Możemy to zrobić w kokpicie administratora:
Ustawienia -> Bezpośrednie odnośniki -> Nazwa wpisu.

To właśnie ten mechanizm przekierowań, możemy wykorzystać, aby odkryć nazwę użytkownika do zalogowania się w kokpicie administratora. Identyfikatory w bazie danych są numerowane od 1 – taki identyfikator dostaje pierwszy użytkownik i każdy nowy użytkownik zwiększa liczbę o jeden. Aby odkryć nazwę użytkownika, wystarczy wpisać w adresie URL poniższy tekst:

/?author=1

Oczywiście za liczbę „1” możemy wstawić dowolną liczbę – najczęściej jednak będzie to liczba z przedziału 1-10. Jeśli wszystko poprawnie wpisaliśmy(i strona nie jest odpowiednio zabezpieczona), powinniśmy zostać przekierowani na adres URL autora wpisów, który może wyglądać np. tak: „/author/admin/” – dla tego przykładu naszą nazwą użytkownika byłby „admin”.

Dlaczego powinniśmy to zmienić?

Z pewnością wyłączając takie przekierowanie, utrudniamy botom / hakerom uzyskanie dostępu do naszej strony. Z pewnością warto w bazie danych zmienić identyfikator administratora z np. 1 na dowolną liczbę, np. 93718. Warto korzystać też z nazw użytkownika, które trudno jest zgadnąć, może to być imię zwierzaka, pomieszane z liczbami i znakami specjalnymi (np. dla imienia „Azor”: 4z0r3k_321!). Niestety bardzo mała część właścicieli stron, zdaje sobie sprawę, że nie tylko trudne hasło jest ważne, ale również login. Zmieniając identyfikator oraz nazwę użytkownika na trudniejsze do odgadnięcia, uchronimy się przed automatycznymi atakami na naszą stronę – dzięki czemu ta może zacząć działać szybciej i będzie bezpieczniejsza. Warto też zainstalować wtyczkę zabezpieczającą, która blokuje próby logowania dla nieistniejących w naszym systemie nazw użytkownika (gdyby ktoś próbował je odgadnąć).

Share on facebook
Facebook
Share on twitter
Twitter

Proponowane dla Ciebie

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *