WordPress Benutzernamen ändern

Will man bei WordPress den Benutzernamen ändern, bedarf es eines kleinen Tricks, da es normalerweise nicht möglich ist. Im folgenden wird mit Screenshots beschrieben, wie das funktioniert und warum es eine WordPress-Sicherheitslücke ist, wenn man den Benutzernamen des Administrators nicht abändert.

WordPress Benutzernamen ändern

WordPress Benutzernamen ändern

WordPress Benutzernamen ändern

Eigentlich sollte man schon bei der Installation von WordPress den vorgegebenen Benutzernamen “Admin” abändern. Aber es ist auch kein Problem das im Nachhinein zu tun.
Dabei muss der Benutzername kein wirklicher Name (Real-Name) sein. Es ist sogar schlauer dafür ein Passwort zu wählen, da man es so potenziellen Angreifern der Website um 100% schwerer macht in die Website einzudringen.

1. Schritt: Passwörter generieren
Am sichersten generiert man die zwei notwendigen Passwörter (Benutzername und Passwort) mit einem Offline-Passwortgenerator wie Passgen. Dieser Passwortgenerator funktioniert sowohl mit Windows-Rechnern als auch mit Macs.

Offline-Passwortgenerator

Offline-Passwortgenerator


Hier kann man den Offline-Passwortgenerator herunterladen…

2. Schritt: Neuen Administrator anlegen
Über Benutzer hinzufügen, richtet man nun einen zweiten Administrator ein. Dabei schreibt generiert man zwei Passwörter: Eines für den Benutzernamen und eines für das Passwortfeld. Außerdem gibt man Vor- und Nachnamen ein und wählt über das Pulldown-Menü “Administrator” aus.

Neuen Administrator anlegen

Neuen Administrator anlegen


Jetzt muss man im neuen Benutzerprofil nur noch den Öffentlichen Namen vom Passwort auf den richtigen Namen abändern und sich danach ausloggen. Nun loggt man sich unter dem neuen Admin-Namen ein und löscht den alten Admin-Namen. Zurück zu den WordPress-Sicherheit Top10…

WordPress Benutzernamen ändern: Sicherheitslücke

Die Grundeinstellung von WordPress ist eine Sicherheitslücke, weil jeder Hacker von den zwei vorgegebenen Feldern eines kennt, solange man Admin nicht mit etwas anderem ersetzt. Genau das ist die am häufigsten attackierte Sicherheitslücke von WordPress und deshalb sollte man nicht nur einen anderen Namen als WordPress-Benutzernamen einsetzen, sondern ein besser verschlüsseltes Passwort einsetzen und damit den WordPress Benutzernamen ändern.
Schreibe einen Kommentar…

4 Gedanken zu „WordPress Benutzernamen ändern

  1. Wangluo

    Leider akzeptiert WordPress im Benutzernamen ja keine Sonderzeichen. Vielleicht noch als wichtig erwähnen, dass man vor dem Löschen des alten admins das Häkchen bei “Artikel und Verknüpfungen (neuem Admin) zuweisen” setzt. Sonst sind nämlich alle Artikel gelöscht und ich bin mir nicht einmal sicher, ob man das wiederherstellen kann (außer aus einer Sicherungsdatei).

    Antworten
  2. matze

    Danke für den Tipp. habe ich gleich gemacht da ich bei einem Blog wirklich den Admin gelassen habe…

    auch ein Problem was ich hatte war der wp Präfix…

    diesen kann man im nachhinein von Standard wp_ mit dem Plugin WP Security Scan einfach ändern.
    Ohne Probleme. inkl. Backup der Datenbank! neuste WP Version

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>