Willkommen im offenen Blog! Hier bestimmt der Leser mit - ob bei Umfragen zum Blogdesign oder über den Inhalt als Gastautor. offenesblog.de - offen für alle(s)

29th
MRZ

WordPress: Den admin Benutzernamen ändern

Abgelegt unter Blog/Aktionen

Vor kurzem hatte ich Euch bereits über das WordPress Plugin „Limit Login Attempts“ berichtet.

Was nach der Installation dieses Plugins geschieht ist so erstaunlich wie traurig. Denn durch Limit Login Attempts wird einem erst einmal klar, wie oft doch von außen versucht wird in das Blog einzudringen.

Ich habe das Plugin erst seit rund zwei Monaten im Einsatz doch es wurden bereits über 40 Sperrungen von IP-Adressen veranlasst, die sich unerlaubt anmelden wollten. Das hätte ich anfangs nicht für möglich gehalten.

Was einem aber auffällt, ist, dass rund 90% der Login-Versuche mit dem Standard-Administrator-Namen „admin“ getätigt werden. Dahinter folgt „Admin“ und auch „password“ oder „12345“ habe ich unter den Versuchen ausgemacht. Da klingelten bei mir die Alarmglocken, denn der voreingestellte Benutzername „admin“ von WordPress stellt somit definitiv eine große Sicherheitslücke dar.

Geht man allerdings im WordPress Dashboard zu Benutzer, dann zum admin und wählt „bearbeiten“, sieht man gleich hinter dem Benutzerfeld folgende Mitteilung: „Benutzernamen können nicht geändert werden.“

Wie kann man also bei WordPress den Benutzernamen admin ändern?
Im Dashboard selbst jedenfalls nicht – jedoch über die mySQL-Datenbank eines Blogs.

Anleitung zum ändern des WordPress Benutzernamen „admin“:

WP username mySQL


– Zuerst muss man die mySQL-Datenbank öffnen.
– Dort dann nach der Tabelle users oder wp_users suchen
– Anschließend nach dem Benutzer admin suchen
– In dieser Spalte findet man dann die oben gezeigten user_login und user_nicename
– Diese Einträge dann von admin in einen neuen Namen umändern (für beide Felder den gleichen Namen!) und abspeichern
– mySQL-Datenbank schließen und zur Anmeldeseite des Blogs zurück um sich mit dem neuen Benutzernamen anzumelden (Nicht mehr mit admin, Passwort ist jedoch das alte geblieben)

So einfach sind schon rund 90% der Anmeldeversuche von Hackern am nicht mehr vorhandenen „admin“ von vornherein zum Scheitern verurteilt.

Eine weitere Anleitung zu den Einstellungen des oben genannten Limit Login Attempts Plugin, findet man bei Thomas. Ein weiterer Dank geht an Tanja, die mir bei der Änderung des admin-Benuzternamens geholfen hat.

(Alex)

Leser Kommentare

  1. Attacken auf Wordpress | Das rote Blog |

    […] zu ändern. Dazu muss man aber in der Datenbank einen Eintrag ändern. Wie das geht ist hier gut […]

  2. Wordpress Blog gegen Attacken absichern » Blogger United |

    […] b) Loginnamen in der Datenbank anpassen […]

  3. Nico79 |

    Oh, danke für die einfache und übersichtliche Anleitung.

    Ich habe jetzt (nach etlichen Jahren) mich an die Datenbank gewagt und den „admin“ geändert. War ja gar nicht schwer und sind ja nur ein paar Klicks. Hätte ich das früher gewusst, hätte ich das schon viel eher geändert. ;)

  4. Alex |

    Hi Nico79

    Zuerst einmal herzlich Willkommen hier auf offenesblog.de!
    Es freut mich, dass ich dir mit dieser Anleitung helfen konnte, du dich an die Datenbank getraut hast und vor allem… dass alles geklappt hat! :)

    Beste Grüße und habe einen angenehmen Sonntagabend.

  5. WordPress MultiSite Admin Benutzernamen nachträglich ändern › Web Development Blog |

    […] mit der ID 1 ist der Admin. Dort kann nun die Spalte user_login geändert werden. Hier gibt es eine Anleitung […]

    – Dies war der 5100. Kommentar auf offenesblog.de –

  6. Einmal ins Nirwana und zurück • Nicht spurlos |

    […] nur eine untergeordnete Rolle. Alex vom Offenenblog berichtete erst kürzlich darüber wie man in nur wenigen Minuten über die Datenbank einen anderen Benutzernamen nutzen kann. Den Zugang ins Backend sichert man am besten zusätzlich mit Limit Login Attempts […]

  7. WordPress MultiSite Admin Benutzernamen nachträglich ändern | Tobias Scheible |

    […] mit der ID 1 ist der Admin. Dort kann nun die Spalte user_login geändert werden. Hier gibt es eine Anleitung […]

Hinterlasse einen Kommentar