TL;DR — przeczytaj w 30 sekund
- Listę użytkowników sprawdzisz w zakładce Użytkownicy -> Wszyscy użytkownicy w panelu WordPress
- Hasło zmieniasz przez edycję konta i opcję Ustaw nowe hasło w sekcji Zarządzanie kontem
- Zmiany zatwierdzasz przyciskiem Zaktualizuj użytkownika
- Bezpieczne hasło to co najmniej 16 znaków z wielkimi i małymi literami, cyframi oraz znakami specjalnymi
Krótka odpowiedź
Aby zmienić hasło użytkownika WordPress, trzeba zalogować się do panelu administracyjnego, przejść do zakładki Wszyscy użytkownicy, wybrać edycję danego konta i w sekcji Zarządzanie kontem skorzystać z opcji Ustaw nowe hasło. Całość zatwierdza się przyciskiem Zaktualizuj użytkownika. Warto przy okazji zweryfikować, kto w ogóle ma dostęp do panelu, aby wyeliminować nieużywane lub nieznane konta.
Dlaczego warto regularnie sprawdzać listę użytkowników WordPress
Panel administracyjny WordPress to jeden z najczęściej atakowanych elementów strony, dlatego regularny przegląd kont z dostępem do zaplecza to podstawowy element higieny bezpieczeństwa. Z czasem w witrynie mogą gromadzić się konta byłych współpracowników, testowe profile założone podczas wdrożenia czy dostępy przyznane firmom zewnętrznym, o których administrator już zapomniał. Każde takie konto to potencjalny punkt wejścia dla nieuprawnionej osoby, zwłaszcza jeśli hasło zostało ustawione dawno temu lub jest słabe. Weryfikacja użytkowników polega na zalogowaniu się do panelu administracyjnego WordPress i przejściu do zakładki Użytkownicy -> Wszyscy użytkownicy. W tym miejscu widoczna jest pełna lista kont posiadających dostęp do zaplecza strony. Warto potraktować ten krok jako rutynową czynność wykonywaną cyklicznie, a nie jednorazowe działanie – szczególnie po zakończeniu współpracy z osobą, która miała dostęp administracyjny, lub po zauważeniu podejrzanej aktywności na stronie.
Jak krok po kroku zmienić hasło użytkownika w WordPress
Zmiana hasła w WordPress odbywa się w tej samej zakładce, w której weryfikujemy użytkowników. Aby zmienić hasło, należy pozostać w widoku Wszyscy użytkownicy i nacisnąć opcję edytuj znajdującą się przy wybranym koncie. Po wejściu w edycję konta trzeba odnaleźć sekcję Zarządzanie kontem (Account Management) – to tam znajduje się opcja Ustaw nowe hasło (Set New Password). Po jej wybraniu wystarczy podać nowe hasło, a następnie zatwierdzić wszystkie zmiany przyciskiem Zaktualizuj użytkownika (Update User). Po wykonaniu tych kroków zmiana hasła powinna zostać zapisana poprawnie i od razu obowiązywać przy kolejnym logowaniu danego użytkownika. Procedura jest identyczna niezależnie od tego, czy zmieniamy hasło własnego konta administratora, czy konta innego użytkownika strony.
Jakie hasło uznać za bezpieczne
Sama procedura zmiany hasła to jedno, ale równie ważny jest wybór właściwego hasła. Bezpieczne hasło powinno składać się z co najmniej 16 znaków i zawierać losową kombinację wielkich i małych liter, cyfr oraz znaków specjalnych. Im dłuższe i bardziej losowe hasło, tym trudniej je złamać metodą prób i błędów czy przy użyciu gotowych słowników haseł. Istotna jest też zasada, aby nie używać tego samego hasła do więcej niż jednego konta. Jeśli hasło zostanie ujawnione w wyniku wycieku danych z jednej usługi, a jest współdzielone z panelem WordPress, atakujący może w prosty sposób przejąć kontrolę nad stroną. Menedżer haseł, który generuje i przechowuje unikalne, długie hasła dla każdego konta, znacząco ułatwia stosowanie się do tych zasad na co dzień.
Perspektywa hostingowa: bezpieczeństwo kont to tylko część układanki
Z punktu widzenia HostGrade regularna zmiana haseł i weryfikacja użytkowników to działania, które administrator strony powinien wykonywać samodzielnie, ale ich skuteczność zależy też od tego, na jakim hostingu działa witryna. Dobrej jakości hosting dla WordPress zwykle oferuje dodatkowe mechanizmy ograniczające ryzyko, takie jak izolacja kont, automatyczne kopie zapasowe czy certyfikat SSL zabezpieczający transmisję danych logowania. Jeśli szukasz hostingu, który ułatwia utrzymanie bezpiecznego panelu WordPress bez konieczności ręcznego konfigurowania każdego elementu ochrony, [LINK] to rozwiązanie warte rozważenia. Niezależnie od wybranego dostawcy, regularna weryfikacja użytkowników i rotacja haseł powinny pozostać stałym elementem opieki nad stroną.
Jeśli szukasz hostingu, który ułatwia utrzymanie bezpiecznego panelu WordPress bez konieczności ręcznego konfigurowania każdego elementu ochrony, dhosting.pl to rozwiązanie warte rozważenia.
Więcej poradników: Zobacz zasady bezpieczeństwa WordPress, Sprawdź hosting dopasowany do WordPress, Dowiedz się, dlaczego kopie zapasowe są ważne, Poznaj rolę certyfikatu SSL w bezpieczeństwie strony.
Hosting WordPress z własną infrastrukturą — LiteSpeed i CloudLinux
Sprawdź ofertę