WordPress -Hackerangriffe verringern, Benutzername admin ändern

Während der Standardinstallation von WordPress wird automatisch der Benutzer admin mit Administratorrechten angelegt. Problematisch ist, dass dieser Benutzername im nachhinein im Profil nicht mehr geändert werden kann. Der angezeigte Name (unter den Artikeln) kann zwar durch die Eingabe des Spitznamens und durch die Auswahl Namen anzeigen als geändert werden, aber einloggen muss sich der Administrator stets mit „admin“.

Wird der Benutzername admin beibehalten ergeben sich vermeidbare Risiken.

  • Hacker haben es leichter eine WordPress -Installation zu hacken. Den Login -Namen muss er nicht mehr erraten.
  • Störenfriede können sich als „admin“ zu registrieren. Auch wenn dieser Störenfried dann keine Administratorrechte hat, kann er im Namen des admin böse Kommentare hinterlassen.

Meine Empfehlung -Login-Namen auf jeden Fall zu ändern.

Änderungsmöglichkeiten:
  • Ändern im WordPress Konfigurationsmenü

1.    Neuen User als Administrator mit korrigiertem Namen und Spitznamen anlegen.
Wichtig ist, dass ein Spitzname abweichend vom Benutzernamen verwendet wird.

2.    Abmelden des users admin

3.    Mit neuem Benutzernamen anmelden

4.    Den alten Benutzer admin im Menü Benutzer / Benutzerübersicht löschen.
ACHTUNG: MenüpunktAlle Artikel und Links übertragen anverwenden

  • Ändern in der MySQL Datenbank.
    In der Tabelle „wp_users“, das Feld „user_login“, dort den Eintrag „admin“ mit dem Wunschnamen ersetzen.

Tipp: Außerdem das Verzeichnis /wp-admin via .htaccess mit zusätzlichen Benutzernamen und Passwort schützen. Sicher ist sicher!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*