WordPress: Benutzername des Standard „admin-Benutzers“ ändern

Standardmässig erhält der Admin-Benutzer einer WordPress Installation den Benutzernamen „admin“. Dieser Standard-Benutzername ist ein Schwachpunkt, welche von Angreifern mit sogenannten  „Brute Force Attacken“ häufig verwendet wird, um sich Zugang zur WordPress Administration zu verschaffen. Das Umbenennen des Benutzernamens ist deshalb ein wirkungsvoller Schritt, um diese Sicherheitslücke zu schliessen und seine WordPress Installation ein Stückchen sicherer zu machen.

Die Möglichkeit den admin-Benutzernamen zu ändern, ohne Plugin und Datenbankmanipulationen

Es gibt verschiedene Möglichkeiten, den Standardbenutzer „admin“ zu löschen, respektive umzubenennen. Die einfachste Lösung verzichtet dabei auf die Verwendung eines Plugins oder die Manipulation an der Datenbank. Mit folgendem Vorgehen kann der admin-Benutzername ersetzt werden:

1. Man loggt sich mit dem Zugangsdaten des admin-Benutzers in den WordPress-Adminbereich ein.

2. Jetzt wählt man in der linken Spalte das Modul „Benutzer“ aus und wählt dort den Punkt „Neu hinzufügen“.

Benutzer hinzufügen

3. Nun erstellt man einen neuen Benutzer, welcher einen neuen Benutzernamen erhält (welcher sich vom Benutzernamen „admin“ unterscheiden). Zu diesem Zweck muss man auch eine unterschiedliche E-Mail Adresse angeben wie die, welche man für den admin-Benutzer verwendet hat. Als Rolle wählt man hier wieder „Administrator“ aus. Zudem sollte natürlich darauf geachtet werden, ein möglichst starkes Passwort zu verwenden.

Neuen Benutzer erstellen

4. Nachdem man den neuen Benutzer erstellt hat, loggt man sich aus WordPress aus und meldet sich mit dem soeben neu erstellten Benutzer wieder an (in diesem Fall wäre dies „neuerbenutzername“).

5. Wenn man jetzt wieder das Modul „Benutzer“ auswählt, sind sowohl der Standard admin-Benutzer, wie auch der neu erstellte Benutzer sichtbar. Fährt man mit der Maus nun über den admin-Benutzer, so erhält man die Möglichkeit, diesen zu löschen. Achtung: Vor dem Bestätigen des Löschvorgangs bekommt man die Frage gestellt, was mit den Beiträgen dieses Benutzers passieren soll. Hier kann man den neuen Benutzer auswählen, sodass die bereits bestehenden Beiträge an diesen übertragen werden. Wird dies nicht gemacht, werden alle Beiträge des gelöschten Benutzers ebenfalls gelöscht. Nach der Bestätigung des Löschvorganges hat man den Admin-Benutzer erfolgreich gelöscht.

Benutzer löschen

Quellenangabe: Dieser Artikel ist eine freie Übersetzung des Blogartikels „Change your WordPress admin Username“ von Digital K.

21 Kommentare

  1. Hallo !
    Ich habe den Hinweis von meinem Hoster bekommen das ich den admin umbenennen soll. Gut und schön, aber ich wusste nicht wie ich den admin löschen sollte. Als ich nochmal nachfragte schickte ermir diesen Link.
    Danke schön, Sie haben das sogar Idiotensicher beschrieben.
    MfG Marlis

  2. Möchte mich auch bedanken für diesen Text. Wenn man es einmal gemacht hat ist es total einfach die Schritte zu merken.

  3. Schade, dass ich diesen Text nicht schon gefunden hatte, als ich die Umstellung durch Änderung in der Datenbank gemacht habe…

    Ich habe aber aus aktuellem Problem eine Frage zu dieser Neuanlegen-Variante: Funktioniert das auch mit Multisite Blogs? Ist der neuangelegte Administrator dann auch Netzwerkadministrator?
    Ich kann mich im Moment zwar einloggen, bekomme aber unter „Meine Seiten“ die Netzwerkadministration nicht angezeigt.

    • Hallo Sue

      Diesen Fall hatte ich leider bis jetzt noch nicht und kann dir die Frage deshalb nicht beantworten. Vielleicht kann dir da ja ein anderer Blog-Leser weiterhelfen.

      Lg Christoph

  4. Einfach toll!!!
    Ohne Schnickschnack wurde die Vorgehensweise beschrieben.
    Herzlichen Dank

  5. Super Tip. Idiotensicher und einfach. Habe viele Beiträge im Netz dazu gelesen und erst gar nicht ausprobiert (Gott sei Dank!), da sie für einen Anfänger wie mich zu kompliziert waren.
    Danke, Danke, Danke!

  6. Danke für diesen Beitrag! Das hat mir sehr weiter geholfen!

  7. Erst dachte ich, die Löschung des alten Benutzers geht gar nicht, da WordPress keine Fehlermeldung im Klartext ausgibt. Klar, wenn ich den aktuell eingeloggten Benutzer löschen wollte. Super Beschreibung. Merci aus der Schweiz.

  8. Super, gleich mit dem ersten Googletreffer bei euch gelandet und
    eure Anleitung umgesetzt!

  9. Nachdem meine Seite schon einmal attakiert wurde war ich auf der Suche nach einer einfachen und schnellen Lösung, um den nächsten Angriff wenigsten geringfügig zu stören. Der Benutzer admin wurde erfolgreich gelöscht und die Artikel sind auch nicht verloren gegangen. Danke!

  10. Vielen Dank für dieses Tutorial !
    Es gibt doch noch Menschen, die etwas sinnvolles im Internet beitragen 🙂 Vielen Dank und schöne Grüße

  11. Herzlichen Dank für diese Anleitung. Ich wollte schon eine komplette Neuinstallation durchführen. Hat mir eine Menge Aufwand erspart. Danke!
    Beste Grüsse

  12. Danke für Anleitung.
    Hat super funktioniert.
    Liebe Grüsse

  13. Leicht verständlich und funktioniert einwandfrei.

    Danke für die Anleitung

  14. Zusätzlich sollte man einen zweiten Benutzer anlegen, auf den alle Beiträge übertragen und in Zukunft Beiträge nur noch unter diesem Namen verfassen.

    Das macht es „Häckern“ noch wesentlich schwerer. Denn auch, wenn man den Benutzernamen wie oben beschrieben ändert, können Angreifer den neu-gesetzten Benutzernamen einfach auslesen. Indem sie einfach den Quelltext von irgendeinem Beitrag anschauen. Immer steht der Benutzername im Quelltext drin bei Beiträgen, selbst, wenn er auf der Seite nicht in den Beiträgen angezeigt wird.

    Dieses Manko läßt sich aber umgehen:

    http://chamaeleonmedia.ch/wordpress/wordpress-und-die-nicht-vorhandene-sicherheit-standard-benutzer-admin/

  15. Tobias Claren

    Das funktioniert „nicht“.
    Man kann den Zweiten zwar anlegen, aber den ersten nicht löschen.
    Er hat die „Forum Role“ „Keymaster“.
    Diese Rolle kann man aber dem Neuen auch nachträglich nicht geben.

    Gibt es kein Plugin mit dem jederzeit Benutzernamen geändert werden können? Also der Login, nicht der Nick.
    Wenigstens für den Admin.
    Ja, der Name den die Besucher sehen ist Wechselbar, aber es ist doch irgendwie persönlich störend.

  16. Sehr cool und vielen Dank.

    Hans der Glückliche

  17. hallo,

    ich arbeite mich gerade in wordpress ein und danke für diesen Artikel

    VG

  18. Viele Dinge im Leben können soo einfach sein. Z.B. wenn sie gut erklärt werden. Vielen Dank dafür!

  19. Super Anleitung Perfekt gemacht !!

Trackbacks/Pingbacks

  1. WordPress MultiSite Admin Benutzernamen nachträglich ändern › Web Development Blog - […] können alle Beiträge zum neuen Benutzer übertragen werden. PAS solutions hat dafür ein kleines How To […]
  2. Benutzername ändern | WP Tutorial - […] Veröffentlicht von Christoph Walter am Apr 15, 2013 in WordPress Schlagworte: Admin-Benutzer, Benutzer, Standard-Benutzer, WordPress | 14 Kommentare […]
  3. 15 Tipps: Wie Du deine Nischenseiten effektiv schützt! - […] WordPress Standard Benutzername ändern: Potenzielle Angreifer werden mit Brute Force Attacken als erstes die Standard Benutzernamen probieren. Dazu zählen…

Einen Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *