Wilhelm Tell Forum

Normale Version: Wordpress Sicherheit: Benutzername vom Admin Account ändern / Anti Hacker Tipp
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Wordpress Blog: Wie kann ich in Wordpress den Admin Benutzername ändern/umbenennen?

Wordpress ist mit Abstand die beliebteste Blogging Software im Internet.
So ist es auch nicht verwunderlich, dass eine installierte Wordpress Webseiten gerne zum Ziel von Hackern wird. 
Kleines Beispiel: Ich gucke gerade in ein Server-Log von einer Webseite wo allerdings gar kein Wordpress drauf installiert ist. 
Trotzdem gab es Gestern dort etwas mehr als 100 Hits wo Hacker resp. deren Bots vermeintlich versuchten die Seite zu erkunden und allenfalls zur missbrauchen. 
Diese mutmasslichen Hacker-Bots wurden dort natürlich alle mit der Server Fehlerseite 404 abgewiesen, da dort kein Wordpress zu finden war, resp. nichts zu hacken war... Wink

Soviel zum Verständnis warum es wichtig ist, ein Wordpress Blog vor Hackern zu schützen.

Bei vielen Wordpress Webseiten ist Admin als Administrator Benutzer Name eingetragen. Das wissen die Hacker natürlich auch. Dies verwundert nicht, da Wordpress "Admin" als Benutzer Namen als Standard Vorgabe bei der Installation vorschlägt. Somit ist jedem Hacker schon die Hälfte vom Hack einer Wordpress Webseite gelungen, wenn der Standard Admin Name nicht geändert wird. Der Hacker muss danach nur noch das Passwort zum Admin Account herausfinden, um deinen Wordpress Blog zu hacken. Deshalb sollte der Admin Account dringend umbenannt werden, um die Arbeit der Hacker etwas zu erschweren.




Zum Problem:
Wordpress erlaubt es innerhalb der Software grundsätzlich nicht den Account Name Admin umzubenennen.
Mit einem kleinen Umweg geht es aber trotzdem recht einfach... 

Wie kann ich den Admin Account Namen von Wordpress ändern und umbenennen?

- Mit dem Benutzername Admin normal in Wordpress einloggen.
- In Wordpress einen neuen Benutzer anlegen 
  Wichtig dabei: Dem neuen Benutzer muss Administrator Rechte gegeben werden.
- Dabei sollte man unbedingt ein starkes Passwort wählen (Klein- und Grossbuchstaben, Zahlen, Sonderzeichen...). 
  Das Passwort sollte mindestens 10 Zeichen oder mehr beinhalten. 
  Bitte merke dir das neue Passwort und den neuen Benutzername!
- Aus Wordpress ausloggen
- Jetzt erneut in Wordpress einloggen. Diesmal aber mit dem soeben erstellen neuen Administrator Account.
- Als nächstes den alten Benutzer Account Admin löschen.   ACHTUNG > WICHTIG >
  Beim Löschen vom Admin Account müssen die bestehenden Beiträge vom alten Admin Account auf den neuen Administrator übertragen werden, da diese Beiträge ansonsten total verloren gehen.
- Beim Löschen von Admin wird abgefragt was mit den alten Beiträgen von Admin passieren soll.
  Im erscheinenden Menu den neuen Administrator Account wählen wohin die Beitrage übertragen werden sollen.
- Und ja, das war's schon... Smile


Achtung Wichtig:
Um den neuen Administrator Benutzer Name jetzt vor einem neugierigen allfälligen Hacker auch wirklich geheim zu halten, muss innerhalb vom neuen Administrator Account im Benutzer Profil ein abweichender Spitzname gewählt werden.
Dieser Spitzname muss dann unter der Option "Den Namen wie folgt darstellen" unbedingt auch ausgewählt werden. Ansonsten nützt die ganze Umbenennung vom Admin Name nämlich nichts!


Dabei ist es auch wichtig, dass immer die neuste Wordpress Version auf dem Server vom Blog installiert ist.



topolino