Permalink

15

Den Namen des Users „admin“ ändern.

Das Tolle an einem Blog: Er ist sehr lebendig und direkt nach der Veröffentlichung des WordPress-Magazin kamen schon die ersten Kommentare mit Hinweisen für neue Artikel.

Stefan merkte in den Kommentaren an, dass der Name des admin-Users aus Sicherheitsgründen geändert werden sollte. Dies ist natürlich richtig und lässt sich offensichtlich auf zwei unterschiedliche Arten umsetzen:

Der direkte Eingriff in die Datenbank. Dazu muss man per PHPMyadmin in der Datenbank des WordPress Blogs zur Tabelle der User browsen und dort in „user_login“ den Namen des admin-Users ändern. (Hier eine Anleitung in Englisch)

Die zweite Möglichkeit ist hier beschrieben. Dort geht es darum einfach den admin-User zu löschen und sich einen neuen admin-User unter einem beliebigen Namen zu erstellen. Für unerfahrene Benutzer die sich mit Mysql nicht so auskennen sicherlich die bessere Lösung.

Auf alle Fälle gilt wie immer: Vorher ein Backup machen!

Danke an Stefan und Ute für diese Hinweise.

Autor: Thomas

Thomas beschäftigt sich schon seit vielen Jahren mit der Blog-Software WordPress. Dabei konnte er ein umfassendes Wissen aufbauen und kennt sich sowohl mit dem Backend als auch mit dem Frontend und den vielen Erweiterungsmöglichkeiten aus.

15 Kommentare

  1. Aus Sicherheitsgründen? Nur, weil potentielle Hacker dann schon einen (den einfacheren) Teil der Zugangsdaten kennen?
    Das halte ich für etwas paranoid. Außerdem nutzt es dann auch nichts, wenn der Username dem echten Namen oder dem angezeigten Namen im Blog entspricht.

  2. Apropos Sicherheit: Einen hab ich noch! Nee, zwei. Beide ebenfalls aus dem PluginWP security Scan (mit dem ich weder verwandt noch verschwägert bin :-).

    „Your table prefix should not be wp_“ – Könnte man vielleicht in der Installationsanleitung unterbringen.

    Außerdem sollte im Admin-Ordner eine .htaccess-Datei angelegt werden. Wie die konkret aussehen soll, darüber schweigt sich das Plugin allerdings aus.

  3. Man sollte auch erwähnen, dass der Admin User lediglich für die administrative Tätigkeit vorgesehen ist. Viele nutzen diesen Account ebenso zum Schreiben neuer Posts und zur Kommentarverwaltung. Hier empfehle ich eine strikte Trennung zwischen Administration und Verwaltung.

  4. @David, ich denke es geht nicht darum, nur einmal an einer Stelle auf Sicherheit zu achten, als Gesamtpaket mehrerer Möglichkeiten halte ich das Umbenennen jedoch durchaus für sinnvoll.

    @Stefan, die .htaccess enthält üblicherweise die Namen des/ der zulässigen Benutzer und ein Passwort. Bei den meisten Webspace-Angeboten wird sie über eine Administrationsoberfläche erstellt, wie das genau geht ist daher unterschiedlich und wohl deshalb nicht beschrieben.

    @Valentin, freut mich, dass du meinen Artikel gleich verlinkt hast.

  5. Glückwunsch zum Magazin und ein Hinweis. Legt man nur einen neuen User an und löscht Admin, dann ist man trotzdem noch bei ID 2, was es noch imer leicht für potenzielle Eindringle macht. Für Leute, die nciht per MySQL eingreifen wollen, kann man auch per Plugin Search&Replace die Einträge direkt im Backend von WP ändern. Alle anderen Tipps zum Thema Sicherheit sollten jeden ambitionierten Nutzer bekannt sein, ansonsten eventuell hier eine recht umfassende Sammlung, wenn auch nicht mehr vollständig.

  6. Genau auf den Link von Frank wollte ich gerade auch hinweisen.

    Der Link ist sehr gut beschrieben und scheint sehr sicher zu sein.
    Ich habe alle Tipps von Frank befolgt und kann sagen, dass ich auf einer sicheren Seite fahre.

    Am besten noch den Admin Bereich mittels .htaccess schützen und immer täglich ein automatisches Backup machen lassen.

    LG

  7. Moin Frank, „Alle anderen Tipps zum Thema Sicherheit sollten jeden ambitionierten Nutzer bekannt sein“ klingt mir ein Stück weit zu ambitioniert. Ich denke, WordPress Magazin richtet sich auch und gerade an Anfänger.

  8. Kann ich verstehen, der geneigte Einsteiger komt ja oft wegen der einfachen Install zu WP. Ich habe da auch etwas in Vorberietung, was die Sicherheit sehr vereinfachen soll. Aktuell bin ich einfach nur Machtlos gegen die viele Arbeit und musste daher derartige projekte nach hinten verlagern.

  9. Hallo!

    Im Dashboard kann man unter „Benutzer“ doch ganz einfach dem Admin einen Namen geben:

    Dashboard aufrufen, Benutzer wählen, admin wählen, Vorname, Nachname, Spitzname eintragen und unter „Name im Blog“ per Dropdown den gewünschten Namen auswählen.

    So hab ich es gemacht. eine Trennung von Admin und Autor ist so nicht nötig. Ich wüsste auch nicht warum man dies machen sollte. Schließlich hat man dadurch nur mehr Aufwand. Es handelt sich hier ja nicht um ein OS auf dem Rechner, sondern „nur“ um eine Blogsoftware…

    Grüße
    Mathias

  10. Mathis: Es ging mehr um den Login-Namen „admin“. Denn eigentlich weiss jeder dass der Administrator-Account bei WordPress diesen Login-Namen hat und man nur noch das Passwort braucht. Wenn dieser Name aber nicht mehr existiert hat man schon zwei Unbekannte die man zum Einloggen braucht. Den Namen des Users und sein Passwort.

  11. @Mathias,

    hast wohl nicht die Kommentare gelesen. Außerdem sollte man einen Admin-Account auch nur für administrative Zwecke nutzen. Du kannst zwar den Benutzernamen frei wählen, doch häufig nutzen Themes nicht immer die selben Author-TAGs.

    Sorry, aber mit sondern nur eine Blogsoftware finde ich schon etwas schwach. Wer hier Arbeit reinsteckt, der möchte nicht, dass diese mutwillig durch Angreifer ruiniert wird.

    Gruß,

    Markus.

  12. Ist ja soweit richtig, aber wer rein will, kommt auch über andere Wege rein, sofern er es kann.

    Klar will ich nicht, daß jemand meine Arbeit ruiniert. Deshalb habe ich Weg eins umgesetzt.

    Ich sag aber immer: In der Ruhe liegt die Kraft. Es gibt noch einige andere mögliche Schwachstellen, die gravierender sind und um diese sollte man sich direkt kümmern.

  13. Pingback: WordPress sicherer machen » Beitrag » WordPress Magazin

  14. Hi Leute,

    ich wäre auch interessiert daran mein Benutzernamen zu ändern, kann es sein, dass die 2. Möglichkeit unter 3.0 bzw. 3.0.1 gar nicht mehr funktioniert?

    Grüße,

    Chris

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.