Entfernen des „Admin“ Usernamens – Mehr Sicherheit für deinen WordPress Blog

WP-Sicherheit-Entfernen-Admin

Wusstest du, dass WordPress bis zur Version 3.0, bei der Erstinstallation automatisch JEDEM den Usernamen „Admin“ vergab?
Auch ich hatte lange Jahre diesen Usernamen als Login.

Lange Zeit dachte ich mir nichts dabei, bis 2013 eine massive Welle an Hackangriffen auf WordPress Blogs stattfand. Hacker hatten sich das Wissen um diesen Usernamen zu Nutze gemacht, um sich mit einer Login Kombination von Username „Admin“ + gängigen Passwörtern, einfach Zugang zu Blogs zu verschaffen.

Solltest du auch noch einen solchen Benutzernamen haben (egal ob du ihn verwendest, oder nicht), ist es an der Zeit, diesen loszuwerden.

Entfernen des Usernamens „Admin“ – so geht’s:

Um sicherzustellen, dass du einen „starken“ Usernamen hast, solltest du ebenso wie bei deinen Passwörtern, eine Kombination aus Buchstaben, Zeichen und Zahlen wählen (z.B. YosMai-55ml). Eine solche Kombination ist für Hacker nicht so leicht zu knacken, wie beispielsweise ein Username der „admin123“ lautet.

Sobald du dir einen neuen Usernamen ausgedacht (und diesen auch im Kopf abgespeichert) hast, gehst du folgendermaßen vor, um den alten „Admin“ zu entfernen und einen neuen zu erstellen.

    1. Log dich in WordPress mit dem Usernamen „Admin“ ein, den wir nun gleich löschen werden.
    2. In der WordPress Sidebar gehst du zu „Benutzer“ und klickst auf „Neu hinzufügen“.
    3. Hier erstellen wir dir zuerst einen neuen Usernamen mit Admin Rechten. Daher fülle an dieser Stelle alle Felder aus und vergebe dem neuen User im Drop Down Menü „Rolle“, die Rolle als „Administrator“. Denk an dieser Stelle daran, dem neuen User auch ein starkes Passwort zu vergeben.
    4. Wenn du das alles getan hast, klicke nun auf „Neuen Benutzer hinzufügen“.
    5. Melde dich nun ab und log dich mit dem neuen Usernamen wieder ein.
    6. Navigiere wieder zu „Benutzer“.
    7. Unter „Alle Benutzer“ setzt du nun in der Benutzerliste, das Häkchen bei „Admin“ und wählst unter „Aktion wählen“ die Option „Löschen“ aus.
    8. Du wirst nun gefragt werden, was mit den Artikeln und Seiten geschehen soll, die unter diesem Usernamen angelegt wurden. Da ich davon ausgehe, dass du nicht möchtest, dass alle deineBlogposts gelöscht werden, wählst du hier imDropdown Menü den vorher neu angelegten User aus und wählst die Option „Diesem Nutzer den gesamten Inhalt zuordnen“. Dann klickst du „Löschen bestätigen“ (Das Wort „Löschen“ bezieht sich hier auf den User und nicht auf deine Postings!)
      wordpress-user-loeschen

Öffentlicher Name vs Admin Name

Ganz wichtig: In vielen Themes wird bei Blogposts auch der Name des jeweiligen Autors angezeigt. Gerade bei Blogs mit mehreren Autoren, finde ich dies auch eine sehr schöne Übersicht.

Doch Vorsicht!

Wenn der, bei den Blogposts angezeigte Name, identisch ist mit deinem Userlogin, solltest du dies unbedingt ändern.
Hacker nutzen gerne diese Schwachstelle, um an den Login Namen zu kommen.

Stelle sicher, dass der “Öffentlicher Name”, sich von dem deines Logins unterscheidet.

Oeffentlicher-Name-Wordpress-aendern

  1. Du kannst den angezeigten Namen in deinem Benutzerprofil unter „Benutzer“ -> „Dein Profil“ ändern, indem du unter „Spitzname“ einen Namen angibst, den du anzeigen lassen willst.
  2. Nun wählst du im Drop Down Menü unter „Öffentlicher Name“ den entsprechenden Namen aus.
  3. Nicht vergessen auf „Benutzer aktualisieren“ zu klicken, um deine Änderungen zu bestätigen.
  4. Fertig!

Wenn du das alles erledigt hast, hast du deinen Blog ein klein wenig sicherer gemacht.

Weitere Teile dieser Serie:

 

Um keinen Artikel zu verpassen, kannst du Girls Guide to Blogging auch per eMail abonnieren oder GGtB Fan auf Facebook werden.

 

eBook kaufen

3 Comments

  • Schnin sagt:

    Hi,
    geht das nur bei selbstgehosteten WP-Blogs?
    Bei mir kommt nur die Möglichkeit „Benutzer einladen“, also schon bei WP gemeldeten Leuten Zugriff zum Blog erlauben. Einen neuen Nutzer zufügen geht wohl nicht.

    Lg Schnin

    • Sandra sagt:

      Ich habe mir das eben mal angesehen bei WordPress.com. Der prozess neue User hinzuzufügen heißt dort nur anders und funktioniert ein klein wenig anders, aber das Resultat ist das gleiche. Nur nicht vergessen, dem neuen User die entsprechende Rolle zuzuweisen.

    • Sandra sagt:

      Du kannst dort nur zusätzliche Nutzer hinzufügen, aber keinen Hauptadmin löschen. Damit würdest du automatisch deinen Account löschen wollen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *