Will man bei WordPress den Benutzernamen ändern, bedarf es eines kleinen Tricks, da es normalerweise nicht möglich ist. Im folgenden wird mit Screenshots beschrieben, wie das funktioniert und warum es eine WordPress-Sicherheitslücke ist, wenn man den Benutzernamen des Administrators nicht abändert.
WordPress Benutzernamen ändern
WordPress Benutzernamen ändern
Dabei muss der Benutzername kein wirklicher Name (Real-Name) sein. Es ist sogar schlauer dafür ein Passwort zu wählen, da man es so potenziellen Angreifern der Website um 100% schwerer macht in die Website einzudringen.
1. Schritt: Passwörter generieren
Am sichersten generiert man die zwei notwendigen Passwörter (Benutzername und Passwort) mit einem Offline-Passwortgenerator wie Passgen. Dieser Passwortgenerator funktioniert sowohl mit Windows-Rechnern als auch mit Macs.
Offline-Passwortgenerator
Hier kann man den Offline-Passwortgenerator herunterladen…
2. Schritt: Neuen Administrator anlegen
Über Benutzer hinzufügen, richtet man nun einen zweiten Administrator ein. Dabei schreibt generiert man zwei Passwörter: Eines für den Benutzernamen und eines für das Passwortfeld. Außerdem gibt man Vor- und Nachnamen ein und wählt über das Pulldown-Menü “Administrator” aus.
Neuen Administrator anlegen
Jetzt muss man im neuen Benutzerprofil nur noch den Öffentlichen Namen vom Passwort auf den richtigen Namen abändern und sich danach ausloggen. Nun loggt man sich unter dem neuen Admin-Namen ein und löscht den alten Admin-Namen. Zurück zu den WordPress-Sicherheit Top10…
WordPress Benutzernamen ändern: Sicherheitslücke
Die Grundeinstellung von WordPress ist eine Sicherheitslücke, weil jeder Hacker von den zwei vorgegebenen Feldern eines kennt, solange man Admin nicht mit etwas anderem ersetzt. Genau das ist die am häufigsten attackierte Sicherheitslücke von WordPress und deshalb sollte man nicht nur einen anderen Namen als WordPress-Benutzernamen einsetzen, sondern ein besser verschlüsseltes Passwort einsetzen und damit den WordPress Benutzernamen ändern.
Schreibe einen Kommentar…
Leider akzeptiert WordPress im Benutzernamen ja keine Sonderzeichen. Vielleicht noch als wichtig erwähnen, dass man vor dem Löschen des alten admins das Häkchen bei “Artikel und Verknüpfungen (neuem Admin) zuweisen” setzt. Sonst sind nämlich alle Artikel gelöscht und ich bin mir nicht einmal sicher, ob man das wiederherstellen kann (außer aus einer Sicherungsdatei).
Danke für den Tipp. habe ich gleich gemacht da ich bei einem Blog wirklich den Admin gelassen habe…
auch ein Problem was ich hatte war der wp Präfix…
diesen kann man im nachhinein von Standard wp_ mit dem Plugin WP Security Scan einfach ändern.
Ohne Probleme. inkl. Backup der Datenbank! neuste WP Version
@matze
gern geschehen.
BG Chris
Eine super Sache =) Ich benutze aber den Namen und behalte Ihn auch bei.
Grüße Emanuel