Standardmässig erhält der Admin-Benutzer einer WordPress Installation den Benutzernamen „admin“. Dieser Standard-Benutzername ist ein Schwachpunkt, welche von Angreifern mit sogenannten „Brute Force Attacken“ häufig verwendet wird, um sich Zugang zur WordPress Administration zu verschaffen. Das Umbenennen des Benutzernamens ist deshalb ein wirkungsvoller Schritt, um diese Sicherheitslücke zu schliessen und seine WordPress Installation ein Stückchen sicherer zu machen.
Die Möglichkeit den admin-Benutzernamen zu ändern, ohne Plugin und Datenbankmanipulationen
Es gibt verschiedene Möglichkeiten, den Standardbenutzer „admin“ zu löschen, respektive umzubenennen. Die einfachste Lösung verzichtet dabei auf die Verwendung eines Plugins oder die Manipulation an der Datenbank. Mit folgendem Vorgehen kann der admin-Benutzername ersetzt werden:
1. Man loggt sich mit dem Zugangsdaten des admin-Benutzers in den WordPress-Adminbereich ein.
2. Jetzt wählt man in der linken Spalte das Modul „Benutzer“ aus und wählt dort den Punkt „Neu hinzufügen“.
3. Nun erstellt man einen neuen Benutzer, welcher einen neuen Benutzernamen erhält (welcher sich vom Benutzernamen „admin“ unterscheiden). Zu diesem Zweck muss man auch eine unterschiedliche E-Mail Adresse angeben wie die, welche man für den admin-Benutzer verwendet hat. Als Rolle wählt man hier wieder „Administrator“ aus. Zudem sollte natürlich darauf geachtet werden, ein möglichst starkes Passwort zu verwenden.
4. Nachdem man den neuen Benutzer erstellt hat, loggt man sich aus WordPress aus und meldet sich mit dem soeben neu erstellten Benutzer wieder an (in diesem Fall wäre dies „neuerbenutzername“).
5. Wenn man jetzt wieder das Modul „Benutzer“ auswählt, sind sowohl der Standard admin-Benutzer, wie auch der neu erstellte Benutzer sichtbar. Fährt man mit der Maus nun über den admin-Benutzer, so erhält man die Möglichkeit, diesen zu löschen. Achtung: Vor dem Bestätigen des Löschvorgangs bekommt man die Frage gestellt, was mit den Beiträgen dieses Benutzers passieren soll. Hier kann man den neuen Benutzer auswählen, sodass die bereits bestehenden Beiträge an diesen übertragen werden. Wird dies nicht gemacht, werden alle Beiträge des gelöschten Benutzers ebenfalls gelöscht. Nach der Bestätigung des Löschvorganges hat man den Admin-Benutzer erfolgreich gelöscht.
Quellenangabe: Dieser Artikel ist eine freie Übersetzung des Blogartikels „Change your WordPress admin Username“ von Digital K.
Hallo !
Ich habe den Hinweis von meinem Hoster bekommen das ich den admin umbenennen soll. Gut und schön, aber ich wusste nicht wie ich den admin löschen sollte. Als ich nochmal nachfragte schickte ermir diesen Link.
Danke schön, Sie haben das sogar Idiotensicher beschrieben.
MfG Marlis
Möchte mich auch bedanken für diesen Text. Wenn man es einmal gemacht hat ist es total einfach die Schritte zu merken.
Schade, dass ich diesen Text nicht schon gefunden hatte, als ich die Umstellung durch Änderung in der Datenbank gemacht habe…
Ich habe aber aus aktuellem Problem eine Frage zu dieser Neuanlegen-Variante: Funktioniert das auch mit Multisite Blogs? Ist der neuangelegte Administrator dann auch Netzwerkadministrator?
Ich kann mich im Moment zwar einloggen, bekomme aber unter „Meine Seiten“ die Netzwerkadministration nicht angezeigt.
Hallo Sue
Diesen Fall hatte ich leider bis jetzt noch nicht und kann dir die Frage deshalb nicht beantworten. Vielleicht kann dir da ja ein anderer Blog-Leser weiterhelfen.
Lg Christoph
Einfach toll!!!
Ohne Schnickschnack wurde die Vorgehensweise beschrieben.
Herzlichen Dank
Super Tip. Idiotensicher und einfach. Habe viele Beiträge im Netz dazu gelesen und erst gar nicht ausprobiert (Gott sei Dank!), da sie für einen Anfänger wie mich zu kompliziert waren.
Danke, Danke, Danke!
Danke für diesen Beitrag! Das hat mir sehr weiter geholfen!
Erst dachte ich, die Löschung des alten Benutzers geht gar nicht, da WordPress keine Fehlermeldung im Klartext ausgibt. Klar, wenn ich den aktuell eingeloggten Benutzer löschen wollte. Super Beschreibung. Merci aus der Schweiz.
Super, gleich mit dem ersten Googletreffer bei euch gelandet und
eure Anleitung umgesetzt!
Nachdem meine Seite schon einmal attakiert wurde war ich auf der Suche nach einer einfachen und schnellen Lösung, um den nächsten Angriff wenigsten geringfügig zu stören. Der Benutzer admin wurde erfolgreich gelöscht und die Artikel sind auch nicht verloren gegangen. Danke!
Vielen Dank für dieses Tutorial !
Es gibt doch noch Menschen, die etwas sinnvolles im Internet beitragen 🙂 Vielen Dank und schöne Grüße
Herzlichen Dank für diese Anleitung. Ich wollte schon eine komplette Neuinstallation durchführen. Hat mir eine Menge Aufwand erspart. Danke!
Beste Grüsse
Danke für Anleitung.
Hat super funktioniert.
Liebe Grüsse
Leicht verständlich und funktioniert einwandfrei.
Danke für die Anleitung
Zusätzlich sollte man einen zweiten Benutzer anlegen, auf den alle Beiträge übertragen und in Zukunft Beiträge nur noch unter diesem Namen verfassen.
Das macht es „Häckern“ noch wesentlich schwerer. Denn auch, wenn man den Benutzernamen wie oben beschrieben ändert, können Angreifer den neu-gesetzten Benutzernamen einfach auslesen. Indem sie einfach den Quelltext von irgendeinem Beitrag anschauen. Immer steht der Benutzername im Quelltext drin bei Beiträgen, selbst, wenn er auf der Seite nicht in den Beiträgen angezeigt wird.
Dieses Manko läßt sich aber umgehen:
http://chamaeleonmedia.ch/wordpress/wordpress-und-die-nicht-vorhandene-sicherheit-standard-benutzer-admin/
Das funktioniert „nicht“.
Man kann den Zweiten zwar anlegen, aber den ersten nicht löschen.
Er hat die „Forum Role“ „Keymaster“.
Diese Rolle kann man aber dem Neuen auch nachträglich nicht geben.
Gibt es kein Plugin mit dem jederzeit Benutzernamen geändert werden können? Also der Login, nicht der Nick.
Wenigstens für den Admin.
Ja, der Name den die Besucher sehen ist Wechselbar, aber es ist doch irgendwie persönlich störend.
Sehr cool und vielen Dank.
Hans der Glückliche
hallo,
ich arbeite mich gerade in wordpress ein und danke für diesen Artikel
VG
Grandios, danke!
Viele Dinge im Leben können soo einfach sein. Z.B. wenn sie gut erklärt werden. Vielen Dank dafür!
Super Anleitung Perfekt gemacht !!
Danke für die Anleitung, war sehr einfach umzusetzen und funktioniert auch jetzt 2016 noch.
Auch danke an den Kommentar von Remo mit dem zweiten Benutzer.
Welchen Sinn hat die andere email Adresse, und würde diese dann weiterhin von WP genutzt ?
.
Die andere E-Mail Adresse ist nötig, weil man nicht zwei Accounts mit der selben Adresse anlegen kann. Welche Adresse schlussendlich genutzt wird, sollte man unter Einstellungen > Allgemein > Email Adresse sehen können.
Danke für den Hinweis