Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

WordPress Admin umbenennen

Wordpress Admin umbenennen

Admin-Benutzername umbenennen

Heute gibt es mal wieder einen kleinen Standard-Ratschlag in Sachen WordPress, den gerade Anfänger eventuell noch nicht mitbekommen haben. So legt WordPress nach der Installation automatisch einen Nutzer mit dem Namen “admin” an. Schön und gut, doch dieser Admin ist bei WordPress ein Problem. Weil das CMS nämlich so bekannt und weit verbreitet ist, laufen viele Attacken und Angriffe mittlerweile vollautomatisiert ab. Ebenso automatisiert laufen Brute-Force-Attacken ab, die standardmäßig versuchen sich mit dem Namen “admin” in das WordPress Backend einzuloggen. Wer mal ein Plugin wie Limit Login Attempts ausproiert hat, weiß wovon ich spreche, denn ruck zuck sind in wenigen Minuten bereits dutzende IPs gesperrt, die sich alle in das Admin von WordPress einlogen wollten. Damit das nicht so einfach möglich ist, sollte das Backend mit einer .htpasswd geschützt oder einem Plugin wie eben Limit Logins Attemps geschützt werden, wobei zusätzlich auch unbedingt der Admin selbst umbenannt werden sollte und zwar in einen Benutzernamen der weniger auffällig und offensichtlich ist. Wie das geht? Eigentlich ganz einfach.

1. Mit WordPress Plugin

Die einfachste und schnellste Methode ist für viele sicherlich ein simples Plugin. Hier empfhielt sich der sogenannte Admin renamer, der das Ganze so simpel wie möglich und mit grafischer Oberfläche im Backend ermöglicht. Perfekt für alle Anfänger also. Mit dem WordPress Plugin können alle Admins ganz umbenannt werden. Schnell und einfach.

2. Ohne WordPress Plugin

Wirklich schwer ist das mbenennen des Admins auch ohne Plugin nicht, es erfordert aber Zugriff auf MySQL. Dazu geht ihr via phpMyAdmin in eure Tabelle “wp_user” und editiert dort den Eintrag “admin”. Dort wo im Eintrag “admin” steht, gebt ihr nun einfach den neuen Benutzernamen ein. Speziell sind das die Felder “user_login”, “user_nicename” und “display_name”. Nicht wirklich schwer, aber eben etwas umständlicher und für Anfänger meist zu schwierig umzusetzten.

Wichtig doch oft vergessen

Wie ihr seht können sowohl Neulinge, als auch Erfahrene Nutzer, blitzschnell Änderungen vornehmen. Ich empfehle hier immer die Lösung ohne zusätzliches Plugin, weil Plugins oft spuren hinterlassen, die dann natürlich wieder entfernt werden müssen. Wer bei phpMyAdmin also nicht nur Bahnhof versteht, geht den Weg direkt über die Datenbank. Alle die sich nicht so gut auskennen und nichts riskieren wollen, nutzen das WordPress Plugin, um den Admin schnell und einfach umzubennnen. Beides führt zum Ziel und nur daauf kommt esletztendlich an. Doch wie gesagt, allgemein sollte das Backend, zumindest wenn ihr keine Registrierungen zulasst, auch noch mit der oben erwähnten .htpasswd-Datei gesichert werden. Erst dann hören die automatisierten Angriffe auf die “wp-login.php” wirklich auf.



Wordpress Performance eBook