Masz wciąż login admin w WordPressie? Zmień to!
Był poniedziałkowy poranek, gdy zajrzałam do skrzynki mailowej, a w niej znalazłam wiadomość od jednej z osób, które kupiły paczkę “Zrób se stronę”. Maila napisała Beata, która rozpoczęła już pracę nad swoją stroną www i napotkała pierwsze wyzwanie. Napisała tak:
„Już przy pierwszym kroku napotkałam problem. Przez nieuwagę nie zmieniłam loginu i wisi niestety admin. W kokpicie pojawia się informacja, że nie mogę tego zmienić i w związku z tym mam 2 pytania:
Czy faktycznie nie da się z tym nic zrobić?
Na co będzie miało wpływ, jeśli faktycznie zostanie tam admin?”
Niestety to dość częsta sytuacja. Instalując pierwszego w życiu WordPressa, zwłaszcza z hostingowego autoinstalatora, nie mamy za bardzo wiedzy o tym, jakie konsekwencje może nieść za sobą pozostawienie domyślnych ustawień. Dziś więc kilka słów o tym, dlaczego to nie najlepszy pomysł i jak sytuację taką zmienić.
Spis treści:
Dlaczego login „admin” to jak otwarte drzwi?
Prosto i na temat – bo „admin” to najczęściej używany login we wszystkich atakach typu brute-force, czyli takich, w których boty lub osoby próbują metodą prób i błędów odgadnąć dane logowania do Twojej strony.
Takie ataki nie wyglądają jak w filmach z hakerami w kapturze. To najczęściej zautomatyzowane roboty, które:
- wchodzą na tysiące stron dziennie,
- wpisują „admin” jako login (bo wiedzą, że wiele osób zostawia domyślną nazwę),
- i testują dziesiątki haseł, aż trafią.
Jeśli Twój login to „admin”, to mają 50% sukcesu od razu – nie muszą zgadywać loginu, do trafienia pozostaje im tylko hasło.
To trochę tak, jakby ktoś próbował włamać się do Twojego domu:
- znają dokładny adres (czyli adres Twojej strony),
- wiedzą, że klucz pasuje do zamka (czyli login to „admin”),
- muszą tylko znaleźć odpowiedni klucz (czyli odgadnąć hasło).
Niektóre boty potrafią próbować setek haseł na minutę. A jeśli Twoje hasło też jest proste (np. „admin123” albo „hasło2024”) – to już w ogóle sprawa załatwiona.
Zmiana loginu to mały krok, ale duża różnica
Nie chodzi o to, żeby wymyślać tu teraz superzakręcony login, którego potem nie zapamiętasz. Nie musisz kombinować jak w generatorze haseł ani używać ciągu przypadkowych znaków. Wystarczy, że odejdziesz od najgorszego możliwego wyboru, jakim jest „admin” – to już ogromny krok w stronę lepszego zabezpieczenia Twojej strony.
Zamiast „admin”, wybierz coś bardziej osobistego, ale nadal prostego do zapamiętania, na przykład: magda23, webolka, stronajakdrut, mojcms czy zalogowana. Może być to Twój pseudonim, przezwisko ze szkoły podstawowej, imię ukochanego pieseła, ulubione słowo z cyfrą, albo coś zupełnie absurdalnego – ważne, żeby nie był to standardowy login, którego boty używają w pierwszej kolejności.
Taka drobna zmiana naprawdę robi różnicę. Po pierwsze: uniemożliwiasz od razu połowę ataków, które automatycznie próbują logowania właśnie jako „admin”. Po drugie: znacząco utrudniasz życie każdemu, kto chciałby dostać się do Twojej strony. A po trzecie: dzięki temu Ty śpisz spokojniej, wiedząc, że zrobiłaś coś ważnego dla bezpieczeństwa swojej witryny.
Czy naprawdę nie da się zmienić loginu w WordPressie?
Tak – WordPress naprawdę nie pozwala zmienić loginu użytkownika z poziomu kokpitu. To jedna z tych rzeczy, które potrafią zirytować, zwłaszcza gdy z rozpędu zostawi się domyślny login „admin” i chce się go potem po prostu podmienić. Możesz edytować imię, nazwisko, e-mail, hasło, a nawet to, co się wyświetla publicznie jako Twoje imię – ale samego loginu (czyli tej nazwy, której używasz do logowania się) już nie.
Na szczęście jest na to sposób. I nie – nie trzeba do tego żadnych wtyczek, grzebania w plikach serwera, kodowania ani otwierania bazy danych (uff!). Nie musisz też znać żadnych tajnych skrótów klawiszowych ani używać „czarnego ekranu” z linijkami kodu.
Rozwiązanie jest proste, bezpieczne i zajmuje tylko kilka minut. Wystarczy… stworzyć nowe konto użytkownika z nowym loginem, dać mu uprawnienia administratora, a potem zalogować się na to nowe konto i usunąć stare. Brzmi może jak obejście systemu, ale to zupełnie bezpieczna i często stosowana metoda.
To trochę tak, jakbyś chciał_ zmienić zamek w drzwiach, ale producent drzwi powiedział Ci, że się nie da – więc po prostu wstawiasz nowe drzwi obok starych, a potem je zamykasz i wyjmujesz te poprzednie. Działa? Działa. I daje ten sam efekt – czyli nowy, bezpieczny login, który tylko Ty znasz.
Jak zmienić login „admin” na inny – instrukcja krok po kroku
✅ Krok 1: Zaloguj się do swojego WordPressa jako „admin”.
Nie musisz nic kombinować – po prostu wejdź do panelu jak zawsze.
✅ Krok 2: Utwórz nowe konto z innym loginem
W menu po lewej wybierz „Użytkownicy” → „Dodaj nowego”.
Wypełnij formularz:
- nazwa użytkownika: wpisz nowy login (np. twoje imię, pseudonim, coś, co zapamiętasz),
- adres email: możesz użyć tego samego adresu, który już masz (WordPress pozwala to zrobić, choć może wyświetlić ostrzeżenie – zignoruj je),
- hasło: ustaw mocne, unikalne hasło (najlepiej długie i z różnymi znakami),
- rola: bardzo ważne! Zaznacz Administrator,
- na koniec kliknij „Dodaj nowego użytkownika”.
✅ Krok 3: Wyloguj się z „admina” i zaloguj na nowe konto
To już będzie Twoje nowe konto główne.
✅ Krok 4: Usuń stare konto „admin”
Z menu po lewej wybierz znów „Użytkownicy”, znajdź konto „admin” i kliknij „Usuń”.
WordPress zapyta Cię, co zrobić z zawartością tego użytkownika (czyli wpisami, stronami, komentarzami itp.). Zaznacz opcję „Przypisz wszystkie treści do:” i wybierz swoje nowe konto. Dzięki temu nic nie zginie – cała zawartość przypisze się do nowego użytkownika.
A co, jeśli już zrobił_m stronę, dodał_m wpisy, a teraz boję się coś popsuć?
Bez obaw – ten sposób właśnie po to istnieje, by nic nie stracić. Wszystkie wpisy, strony i komentarze przypisane do „admina” zostaną po prostu przepisane na nowego użytkownika. Żadna treść nie zniknie. W efekcie mienisz tylko login osoby, która zarządza stroną.
A jeśli nie czujesz się pewnie?
Jeśli boisz się coś popsuć albo wolisz, żebym to zrobiła za Ciebie – napisz do mnie. Mogę to wykonać zarówno jako osobne, drobne zlecenie, jak i w ramach opieki nad stroną, czy przygotować wideo, w którym pokazuję ten proces krok po kroku. Forma zależy od Twoich preferencji.
