So ändert man bei WordPress den Namen des Administrators

Wer bei WordPress den Standard-Namen „admin“ für den Administrator verwendet, öffnet Hackern und anderen Unbefugten in gewisser Weise eine erste Tür, um sich Zugriff auf die eigene WordPress Installation zu verschaffen. Ist der Nutzername erst einmal vergeben, kann man diesen aber nicht mehr ändern, oder? Doch, bei WordPress geht das und es kann ein wirklich relevanter Sicherheitsaspekt sein. Wie man das macht und wie man bisherige Artikel im Blog dabei nicht verliert, wird hier erklärt.

WordPress Administrator umbenennen – so geht es

Mögliche Angriffe über den Nutzernamen des Administrators unter WordPress wären zum Beispiel Bruteforce-Attacken, bei denen zahlreiche Passwortkombinationen für Nutzernamen wie „admin“ oder „administrator“ ausprobiert werden. Auch der Name des Bloggers – zum Beispiel also „Sabine“ – wird hier gerne verwendet. Allerdings kann man die Admin-Bezeichnung auch ohne Zugriff auf die Datenbank ändern und somit eine kleine zusätzliche Sicherheitsbarriere einrichten.

Bei WordPress legt man dazu im Dashboard einen zweiten Nutzer an, der Administrator-Reche bekommt. Der Nutzername kann hier frei gewählt werden, sollte möglichst aber nicht zu einfach sein. Wichtig ist dabei auch, dass der neue Nutzeraccount eine andere E-Mailadresse erhält als der bisherige Administrator-Account.

Anschließend loggt man sich aus der WordPress Installation aus und meldet sich mit dem neuen Admin-Account wieder an. In der Nutzerverwaltung im Dashboard muss der alte Administrator nun gelöscht werden und WordPress fragt in diesem Zusammenhang, was mit den Artikeln des Nutzers geschehen soll. Diese kann man mit einem Klick jetzt direkt dem neuen Administrator-Konto überschreiben, sodass alle Inhalte erhalten bleiben.

Autor: Hauke

Ich bin Hauke. Blogger, Texter, Student. Ich blogge hauptsächlich auf tagestexte.de. Zudem findet man mich auf Facebook, Twitter und Google+.

Schreibe einen Kommentar