Início » Segurança para WordPress » Como remover o nome de usuário “admin” do WordPress
Segurança para WordPress

Como remover o nome de usuário “admin” do WordPress

Remover, ou alterar, o nome de usuário "admin" do WordPress é eliminar um dos ingredientes que os hackers utilizam para realizarem ataques de força bruta.
Escrito Por Leandro Vieira em abril de 2020 /4 min de leitura
Conteúdo escrito por humano

Remover ou alterar o nome de usuário “admin” da sua instalação WordPress é eliminar um dos ingredientes que os hackers utilizam para realizarem os ataques de força bruta. Com a existência desse usuário é preciso apenas tentar uma combinação de senha e ganhar acesso a sua área administrativa. Você precisa se ver livre desse nome de usuário o quanto antes e garantir uma maior segurança para WordPress.

O nome de usuário “admin” foi largamente utilizado por ter sido uma sugestão durante a famosa instalação de 5 minutos do CMS mais popular da atualidade e em muitos casos onde os serviços de hosting já instalam a aplicação e entregam esse nome de usuário.

É preciso considerar o uso de usuários e senhas fortes para um WordPress mais seguro e não usar uma credencial de acesso com o nome de usuário “admin”. Além disso, considere implementar a autenticação de dois fatores no WordPress para uma camada extra de segurança.

Como remover, ou alterar, o nome de usuário “admin” do WordPress

Para remover o nome de usuário “admin” do WordPress seguimos o caminho através do painel administrativo. Para alterar precisaremos ter acesso ao banco de dados da instalação. O primeiro caminho é mais simples e o segundo exige conhecimento técnico.

Removendo o nome de usuário “admin” do WordPress através do painel administrativo

Você precisará ter um mínimo de dois usuários cadastrados com a função Administrador. Caso não o tenha, esse é o primeiro passo. Em seguida faça login com o nome de usuário sem ser o “admin”.

Removendo o usuário "admin" através do painel, passo 1Todos os conteúdos são vinculados a um usuário. Ao excluir um usuário você deve tomar uma decisão: excluir todo conteúdo de propriedade do usuário “admin”, nesse caso, ou atribuir todo o conteúdo a outro usuário.

Removendo o usuário "admin" através do painel, passo 2

Alterando o nome de usuário “admin” do WordPress através do banco de dados

Para essa tarefa é necessário conhecer o esquema de banco de dados do WordPress. Nessa atividade o foco é a tabela de *_users que armazena todos os usuários cadastrados e mais especificamente nas colunas user_login, user_nicename e display_name.

O processo de alterar o nome de usuário “admin” do WordPress pode ser realizado através de uma interface de linha de comando ou de gestão gráfica como o phpMyAdmin.

Alterando o nome de usuário “admin” do WordPress através do phpMyAdmin

Alterando o nome de usuário "admin" do WordPress através do phpMyAdmin - Passo 1

Alterando o nome de usuário “admin” do WordPress através do phpMyAdmin – Passo 1

Alterando o nome de usuário "admin" do WordPress através do phpMyAdmin - Passo 2

Alterando o nome de usuário “admin” do WordPress através do phpMyAdmin – Passo 2

Alterando o nome de usuário “admin” do WordPress através de linha de comando

Como já mencionado, as colunas user_login, user_nicename e display_name contêm as informações a serem alteradas. Abaixo a SQL a ser utilizada para alterar o nome de usuário e imagens ilustrativas.

Exemplo do esquema de banco de dados do WordPress e o nome de usuário "admin" em uso

Exemplo do esquema de banco de dados do WordPress e o nome de usuário “admin” em uso

UPDATE *_users SET user_login = 'xYZ', user_nicename = 'xYZ', display_name = 'xYZ' WHERE ID = x;
Exemplo do usuário "admin" alterado via linha de comando

Exemplo do usuário “admin” alterado via linha de comando

Não faça uso do usuário “admin” em instalações WordPress. Ele contribui e facilita os ataques do tipo de força bruta. Como percebemos neste artigo, remover ou alterar o nome de usuário “admin” do WordPress é simples, mesmo para usuários sem conhecimentos técnicos.

Leandro Vieira

Uma das grandes referências de WordPress no Brasil, entusiasta e evangelista da plataforma. Fundador e CEO da Apiki, empresa especializada no desenvolvimento web com WordPress.
Qual nota você da para este artigo?
Ruim

O que você achou disso?

Clique nas estrelas

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Excelente
Artigos Relacionados
Release WordPress 4.5 Selective Refresh

Selective Refresh, a atualização seletiva para widgets

  1. Rodrigo Vieira Eufrasio da Silva
    Olá Leandro, muito obrigado por este artigo pois isso é de extrema eficácia para segurança no WordPress, adorei a sugestão referente ao comando de linha. Mais vem seguinte pergunta, isso daria para fazer com WP_CLI? Abraços
    1. Rodrigo, tente usar a função Search-Replace do WP-CLI. Ela é bem ampla. Atente-se às dicas que o Leandro passou para alteração através de linha de comando. http://wp-cli.org/commands/search-replace/ Grande abraço!
  2. Rodrigo Vieira Eufrasio da Silva
    Muito obrigado pelo contato. Estarei vendo as informações que o Leandro passou, e o link que você me disponibilizou. Abraços
  3. […] usuário “admin” do WordPress é comumente citado em dicas de segurança para WordPress nos alertando para evitar seu uso, uma […]
  4. Olá amigo, estava dando uma olhada nos seus conteúdos e achei que você explana tudo de uma maneira bem prática e lógica, estava olhando sobre segurança no Wordpress pois tenho alguns artigos falando a respeito também. E um dos conselhos que vi que você passou é sobre a autenticação de dois fatores e senhas fortes, é o que eu aconselho também aos meus clientes, alem de aconselhar trocar de imediato o wp-admin da url de acesso. Parabéns pelo seu trabalho vamos continuar dividindo conhecimento. Um grande final de Semana Renata Páscole.

Construa seu site WordPress sob medida com os maiores especialistas em WordPress da America Latina
Conheça a Apiki

Faça um comentário
Cadastre-se rápido

Fazer Login