Wir haben natürlich nicht für alles eine Lösung. Aber an Problemen, über welche wir selber schon gestolpert sind, müssen sich andere ja nicht auch noch die Zähne ausbeissen.

Standardmässig erhält der Admin-Benutzer einer WordPress Installation den Benutzernamen „admin“. Dieser Standard-Benutzername ist ein Schwachpunkt, welche von Angreifern mit sogenannten  „Brute Force Attacken“ häufig verwendet wird, um sich Zugang zur WordPress Administration zu verschaffen. Das Umbenennen des Benutzernamens ist deshalb ein wirkungsvoller Schritt, um diese Sicherheitslücke zu schliessen und seine WordPress Installation ein Stückchen sicherer zu machen.

Die Möglichkeit den admin-Benutzernamen zu ändern, ohne Plugin und Datenbankmanipulationen

Es gibt verschiedene Möglichkeiten, den Standardbenutzer „admin“ zu löschen, respektive umzubenennen. Die einfachste Lösung verzichtet dabei auf die Verwendung eines Plugins oder die Manipulation an der Datenbank. Mit folgendem Vorgehen kann der admin-Benutzername ersetzt werden:

1. Man loggt sich mit dem Zugangsdaten des admin-Benutzers in den WordPress-Adminbereich ein.

2. Jetzt wählt man in der linken Spalte das Modul „Benutzer“ aus und wählt dort den Punkt „Neu hinzufügen“.

Benutzer hinzufügen

3. Nun erstellt man einen neuen Benutzer, welcher einen neuen Benutzernamen erhält (welcher sich vom Benutzernamen „admin“ unterscheiden). Zu diesem Zweck muss man auch eine unterschiedliche E-Mail Adresse angeben wie die, welche man für den admin-Benutzer verwendet hat. Als Rolle wählt man hier wieder „Administrator“ aus. Zudem sollte natürlich darauf geachtet werden, ein möglichst starkes Passwort zu verwenden.

Neuen Benutzer erstellen

4. Nachdem man den neuen Benutzer erstellt hat, loggt man sich aus WordPress aus und meldet sich mit dem soeben neu erstellten Benutzer wieder an (in diesem Fall wäre dies „neuerbenutzername“).

5. Wenn man jetzt wieder das Modul „Benutzer“ auswählt, sind sowohl der Standard admin-Benutzer, wie auch der neu erstellte Benutzer sichtbar. Fährt man mit der Maus nun über den admin-Benutzer, so erhält man die Möglichkeit, diesen zu löschen. Achtung: Vor dem Bestätigen des Löschvorgangs bekommt man die Frage gestellt, was mit den Beiträgen dieses Benutzers passieren soll. Hier kann man den neuen Benutzer auswählen, sodass die bereits bestehenden Beiträge an diesen übertragen werden. Wird dies nicht gemacht, werden alle Beiträge des gelöschten Benutzers ebenfalls gelöscht. Nach der Bestätigung des Löschvorganges hat man den Admin-Benutzer erfolgreich gelöscht.

Benutzer löschen

Quellenangabe: Dieser Artikel ist eine freie Übersetzung des Blogartikels „Change your WordPress admin Username“ von Digital K.

Bewerte den Artikel
Sende
Benutzer-Bewertung
4.33 (6 Stimmen)
Share This