Ich wette mit Ihnen, dass kaum jemand, der WordPress zum ersten Mal installiert, sich über den Benutzernamen Gedanken macht. In der Installationsmaske wird oft admin als Benutzername vorgeschlagen und meistens nicht geändert. Viele WordPress Benutzer sind sich oft nicht darüber im Klaren, dass der Benutzername admin ein Sicherheitsrisiko darstellt.
Warum soll der Benutzername admin geändert werden?
WordPress ist eine sehr beliebte Blogsoftware und CMS (Content Management System) für Websites. Die große Beliebtheit und Verbreitung macht die Software auch für Hacker sehr attraktiv. Die Angriffe auf WordPress erfolgen meistens über Software, die sich zunutze macht, dass viele Blogger keine oder wenig Sicherheitsmaßnahmen ergreifen. Die Nachlässigkeit bei der Wahl des Benutzernamens erleichtert den Hackern die Arbeit. Ist der Benutzername bekannt, braucht nur noch das Passwort geknackt zu werden. Wie viel Fantasie haben Sie bei der Wahl von Passwörtern?

Die Auswertungen der Anmeldeversuche zeigen, dass die Angriffe vorwiegend mit dem Benutzernamen admin erfolgen. Weitere beliebte Benutzernamen sind demo, test, wordpress und webmaster. Eine Kontrolle über die Anmeldeversuche bietet das Plugin Limit Login Attempts. Mit dem Plugin werden die Anmeldeversuche begrenzt und das Login für den Angreifer für eine bestimmte Zeit gesperrt. Dieses Plugin gehört in jeden WordPress Blog.
Es gibt noch weitere Möglichkeiten die Anmeldeversuche zu erschweren, auf die ich in diesem Artikel jedoch nicht weiter eingehen möchte.
Die WordPress Installation und der Benutzername
Bei der Installation von WordPress wird ein Benutzername festgelegt, der nicht geändert werden kann. Bei vielen Hostern wird WordPress mit dem Benutzernamen admin automatisch installiert.
Es gibt verschiedene Möglichkeiten das Problem zu lösen.
- Direkt nach der Installation den Benutzernamen ändern, bevor Beiträge geschrieben werden
- Nachträglich ändern, wenn Beiträge vorhanden sind
Die nachfolgende Tipps gelten für freigehostete WordPress Installationen. Für Blogs, die auf wordpress.com gehostet werden, wird die Vorgehensweise auf WordPres.com beschrieben.
WordPress Benutzernamen ändern
Blog hat noch keine Beiträge
Am einfachsten ist es direkt nach der Installation von WordPress den Benutzernamen admin zu ändern und einen eigenen Benutzernamen zu wählen.
Vorgehensweise – nur für Neuinstallationen
- Legen Sie einen zweiten Benutzer als Administrator an. Gehen sie dazu auf den Menüpunkt Benutzer.
- Melden Sie sich in WordPress ab.
- Melden Sie sich mit dem neuen Benutzernamen und Passwort wieder an.
- Löschen Sie den Administrator mit dem Benutzernamen admin.
Fertig. Jetzt können Sie weitere Einstellungen in WordPress vornehmen.
Blog hat bereits Beiträge
Existieren im Blog bereits Beiträge, gibt es 2 verschiedene Möglichkeiten den Benutzernamen zu ändern. Sie können den Benutzernamen direkt in der Datenbank oder ganz einfach mit einem Plugin ändern. Eingriffe in die Datenbank sollten Sie nur vornehmen, wenn Sie sich gut damit auskennen.
Machen Sie vorher unbedingt eine Datensicherung!
Das Plugin Admin renamer extended steht nicht mehr zum Download bereit, da das Plugin seit 2 Jahren nicht mehr aktualisiert wurde. Zum letzten Mal wurde das Plugin mit WP-Version 4.6.20 getestet. Sobald ich ein neues Plugin gefunden habe, werde ich es hier vorstellen.
Installieren und aktivieren Sie das Plugin Admin renamer extended.


Melden Sie sich mit dem neuen Benutzernamen an. Fertig. Vervollständigen Sie das Profil des neuen Benutzers. Vergessen Sie nicht einen öffentlichen Namen auszuwählen. Standardmäßig wird der Benutzername angezeigt.

Nach der Änderung des Benutzernamens kann das Plugin deaktiviert und gelöscht werden. Bei Bedarf können Sie es wieder installieren.
Fazit
Aus Sicherheitsgründen sollte der Benutzername admin geändert werden. Dies kann direkt nach der Installation oder später mit einem Plugin schnell erledigt werden.
Generell sollte man als Administrator eingeloggt, nur die Aufgaben eines Administrators erledigen. Für das Schreiben und Verwalten von Beiträgen reicht die Rolle des Redakteurs oder Autors.
Deshalb sollte in jedem Blog mindestens ein Administrator und ein Redakteur oder Autor angelegt werden, auch wenn Sie der alleinige Betreiber des Blogs sind.
Foto: © Frank Peters – Fotolia.com
Screenshots: © Kristina Marino