Kommentare zu: Den Namen des Users “admin” ändern.

Von: Chris

Chris — Mon, 29 Nov 2010 02:12:49 +0000

Hi Leute,

ich wäre auch interessiert daran mein Benutzernamen zu ändern, kann es sein, dass die 2. Möglichkeit unter 3.0 bzw. 3.0.1 gar nicht mehr funktioniert?

Grüße,

Chris

Von: WordPress sicherer machen » Beitrag » WordPress Magazin

WordPress sicherer machen » Beitrag » WordPress Magazin — Sun, 18 Jan 2009 18:25:06 +0000

[...] Admin-User beim WordPress-Blog zu löschen oder umzubenennen hatten wir schon erklärt. Ein möglichst sicheres Passwort sollte auch eine Selbstverständlichkeit sein. Eine [...]

Von: Mathias Penz

Mathias Penz — Mon, 11 Aug 2008 11:49:54 +0000

Ist ja soweit richtig, aber wer rein will, kommt auch über andere Wege rein, sofern er es kann.

Klar will ich nicht, daß jemand meine Arbeit ruiniert. Deshalb habe ich Weg eins umgesetzt.

Ich sag aber immer: In der Ruhe liegt die Kraft. Es gibt noch einige andere mögliche Schwachstellen, die gravierender sind und um diese sollte man sich direkt kümmern.

Von: Markus

Markus — Mon, 11 Aug 2008 10:55:40 +0000

@Mathias,

hast wohl nicht die Kommentare gelesen. Außerdem sollte man einen Admin-Account auch nur für administrative Zwecke nutzen. Du kannst zwar den Benutzernamen frei wählen, doch häufig nutzen Themes nicht immer die selben Author-TAGs.

Sorry, aber mit sondern nur eine Blogsoftware finde ich schon etwas schwach. Wer hier Arbeit reinsteckt, der möchte nicht, dass diese mutwillig durch Angreifer ruiniert wird.

Gruß,

Markus.

Von: Valentin Tomaschek

Valentin Tomaschek — Mon, 11 Aug 2008 10:55:14 +0000

Mathis: Es ging mehr um den Login-Namen “admin”. Denn eigentlich weiss jeder dass der Administrator-Account bei WordPress diesen Login-Namen hat und man nur noch das Passwort braucht. Wenn dieser Name aber nicht mehr existiert hat man schon zwei Unbekannte die man zum Einloggen braucht. Den Namen des Users und sein Passwort.

Von: Mathias

Mathias — Mon, 11 Aug 2008 10:39:14 +0000

Hallo!

Im Dashboard kann man unter “Benutzer” doch ganz einfach dem Admin einen Namen geben:

Dashboard aufrufen, Benutzer wählen, admin wählen, Vorname, Nachname, Spitzname eintragen und unter “Name im Blog” per Dropdown den gewünschten Namen auswählen.

So hab ich es gemacht. eine Trennung von Admin und Autor ist so nicht nötig. Ich wüsste auch nicht warum man dies machen sollte. Schließlich hat man dadurch nur mehr Aufwand. Es handelt sich hier ja nicht um ein OS auf dem Rechner, sondern “nur” um eine Blogsoftware…

Grüße
Mathias

Von: Frank

Frank — Mon, 11 Aug 2008 09:16:01 +0000

Kann ich verstehen, der geneigte Einsteiger komt ja oft wegen der einfachen Install zu WP. Ich habe da auch etwas in Vorberietung, was die Sicherheit sehr vereinfachen soll. Aktuell bin ich einfach nur Machtlos gegen die viele Arbeit und musste daher derartige projekte nach hinten verlagern.

Von: Stefan

Stefan — Mon, 11 Aug 2008 08:58:50 +0000

Moin Frank, “Alle anderen Tipps zum Thema Sicherheit sollten jeden ambitionierten Nutzer bekannt sein” klingt mir ein Stück weit zu ambitioniert. Ich denke, WordPress Magazin richtet sich auch und gerade an Anfänger.

Von: Ben

Ben — Mon, 11 Aug 2008 08:27:09 +0000

Genau auf den Link von Frank wollte ich gerade auch hinweisen.

Der Link ist sehr gut beschrieben und scheint sehr sicher zu sein.
Ich habe alle Tipps von Frank befolgt und kann sagen, dass ich auf einer sicheren Seite fahre.

Am besten noch den Admin Bereich mittels .htaccess schützen und immer täglich ein automatisches Backup machen lassen.

Von: Frank

Frank — Mon, 11 Aug 2008 05:56:55 +0000

Glückwunsch zum Magazin und ein Hinweis. Legt man nur einen neuen User an und löscht Admin, dann ist man trotzdem noch bei ID 2, was es noch imer leicht für potenzielle Eindringle macht. Für Leute, die nciht per MySQL eingreifen wollen, kann man auch per Plugin Search&Replace die Einträge direkt im Backend von WP ändern. Alle anderen Tipps zum Thema Sicherheit sollten jeden ambitionierten Nutzer bekannt sein, ansonsten eventuell hier eine recht umfassende Sammlung, wenn auch nicht mehr vollständig.