Plugins, Tutorial

WordPress Benutzernamen admin ändern

Sicherheit im Internet

Ich wette mit Ihnen, dass kaum jemand, der WordPress zum ersten Mal installiert, sich über den Benutzernamen Gedanken macht. In der Installationsmaske wird oft admin als Benutzername vorgeschlagen und meistens nicht geändert. Viele WordPress Benutzer sind sich oft nicht darüber im Klaren, dass der Benutzername admin ein Sicherheitsrisiko darstellt.

Warum soll der Benutzername admin geändert werden?

WordPress ist eine sehr beliebte Blogsoftware und CMS (Content Management System) für Websites. Die große Beliebtheit und Verbreitung macht die Software auch für Hacker sehr attraktiv. Die Angriffe auf WordPress erfolgen meistens über Software, die sich zunutze macht, dass viele Blogger keine oder wenig Sicherheitsmaßnahmen ergreifen. Die Nachlässigkeit bei der Wahl des Benutzernamens erleichtert den Hackern die Arbeit. Ist der Benutzername bekannt, braucht nur noch das Passwort geknackt zu werden. Wie viel Fantasie haben Sie bei der Wahl von Passwörtern?

Protokoll Limit Login Attempts

Die Auswertungen der Anmeldeversuche zeigen, dass die Angriffe vorwiegend mit dem Benutzernamen admin erfolgen. Weitere beliebte Benutzernamen sind demo, test, wordpress und webmaster. Eine Kontrolle über die Anmeldeversuche bietet das Plugin Limit Login Attempts. Mit dem Plugin werden die Anmeldeversuche begrenzt und das Login für den Angreifer für eine bestimmte Zeit gesperrt. Dieses Plugin gehört in jeden WordPress Blog.

Es gibt noch weitere Möglichkeiten die Anmeldeversuche zu erschweren, auf die ich in diesem Artikel jedoch nicht weiter eingehen möchte.

Die WordPress Installation und der Benutzername

Bei der Installation von WordPress wird ein Benutzername festgelegt, der nicht geändert werden kann. Bei vielen Hostern wird WordPress mit dem Benutzernamen admin automatisch installiert.

Es gibt verschiedene Möglichkeiten das Problem zu lösen.

  • Direkt nach der Installation den Benutzernamen ändern, bevor Beiträge geschrieben werden
  • Nachträglich ändern, wenn Beiträge vorhanden sind

Die nachfolgende Tipps gelten für freigehostete WordPress Installationen. Für Blogs, die auf wordpress.com gehostet werden, wird die Vorgehensweise auf WordPres.com beschrieben.

WordPress Benutzernamen ändern

Blog hat noch keine Beiträge

Am einfachsten ist es direkt nach der Installation von WordPress den Benutzernamen admin zu ändern und einen eigenen Benutzernamen zu wählen.

Vorgehensweise – nur für Neuinstallationen

  1. Legen Sie einen zweiten Benutzer als Administrator an. Gehen sie dazu auf den Menüpunkt Benutzer.
  2. Melden Sie sich in WordPress ab.
  3. Melden Sie sich mit dem neuen Benutzernamen und Passwort wieder an.
  4. Löschen Sie den Administrator mit dem Benutzernamen admin.

Fertig. Jetzt können Sie weitere Einstellungen in WordPress vornehmen.

Blog hat bereits Beiträge

Existieren im Blog bereits Beiträge, gibt es 2 verschiedene Möglichkeiten den Benutzernamen zu ändern. Sie können den Benutzernamen direkt in der Datenbank oder ganz einfach mit einem Plugin ändern. Eingriffe in die Datenbank sollten Sie nur vornehmen, wenn Sie sich gut damit auskennen.

Machen Sie vorher unbedingt eine Datensicherung!

Installieren und aktivieren Sie das Plugin Admin renamer extended.

Screenshot 1 Plugin Admin renamer

Neuen Benutzernamen eintragen

Screenshot 2 Plugin Admin renamer

Bestätigung des neuen Benutzernamens.

Melden Sie sich mit dem neuen Benutzernamen an. Fertig. Vervollständigen Sie das Profil des neuen Benutzers. Vergessen Sie nicht einen öffentlichen Namen auszuwählen. Standardmäßig wird der Benutzername angezeigt.

Screenshot Neuer Benutzer

Der neue Benutzername

Nach der Änderung des Benutzernamens kann das Plugin deaktiviert und gelöscht werden. Bei Bedarf können Sie es wieder installieren.

Fazit

Aus Sicherheitsgründen sollte der Benutzername admin geändert werden. Dies kann direkt nach der Installation oder später mit einem Plugin schnell erledigt werden.

Generell sollte man als Administrator eingeloggt, nur die Aufgaben eines Administrators erledigen. Für das Schreiben und Verwalten von Beiträgen reicht die Rolle des Redakteurs oder Autors.

Deshalb sollte in jedem Blog mindestens ein Administrator und ein Redakteur oder Autor angelegt werden, auch wenn Sie der alleinige Betreiber des Blogs sind.

Foto: © Frank Peters – Fotolia.com
Screenshots: © Kristina Marino

Kategorie: Plugins, Tutorial

von

Kristina hat mehrere Blogs mit WordPress aufgebaut und viele Erfahrungen als Blogger gesammelt. In diesem Blog gibt sie Tipps für erfolgreiches Bloggen mit WordPress. Hat dir der Beitrag gefallen? Dann verpasse keinen Artikel und abonniere den Newsletter