Ein Problem von WordPress ist der automatisch angelegte Admin Account der nachträglich nicht mehr geändert werden kann. Warum? Hackern wird es hier sehr einfach gemacht ein System zu hacken, da sie davon ausgehen können, dass bei einer WordPress Seite ein User existiert, der den Namen Admin trägt und damit ist bereits 50% der Arbeit getan. Nun muss nur noch das passende Passwort dazu gefunden werden.
Ich sehe immer wieder in den Logfiles meiner Seiten, dass versucht wurde sich mit dem Admin einzuloggen. Bei mir ist es so, dass nach 3 gescheiterten Login Versuchen die IP Adresse gesperrt wird, dennoch stellt das ein Sicherheitsrisiko dar, weshalb ich den Admin Benutzer erst deaktiviert und anschliessend umbenannt habe.
Damit das nicht von Hand in der Datenbank gemacht werden muss, gibt es dafür ein einfaches WordPress Plugin von Ramon Fincken mit dem Namen "Admin renamer extended". Das Plugin ist sehr einfach zu verwenden, einmal installiert, erzeugt es im Plugin Menü einen neuen Eintrag mit dem Namen "Admin renamer extended". Ich gebe zu, warum es unter dem Plugin Menü zu finden ist und nicht unter dem Benutzer Menü, wo man es vermuten würde, ist mir auch ein Rätsel.
Aber egal, nachdem man das Plugin aufgerufen hat, öffnet sich eine Liste die alle Adminkonten die in WordPress angelegt wurden. In dieser Liste kann nun der Name des Admins geändert werden.
Nachdem der Name geändert wurde, kann das Plugin wieder gelöscht werden, es ist für die weitere Funktion von WordPress nicht mehr nötig.
Ein kleiner Tipp am Rande, auch der Benutzername den ihr verwendet, sollte nicht mit dem Namen übereinstimmen, der in WordPress angezeigt wird, denn auch hier gilt, hat der Hacker den Benutzernamen, ist die halbe Arbeit bereits getan.
Neueste Kommentare