blogshop

WordPress-Benutzername “admin” ändern

19. Februar, 2008 WordPress | von Olaf Schmitz

Während der WordPress-Installation wird automatisch der Adminaccount angelegt. Dabei wird als Benutzername “admin” in die Datenbank geschrieben. Dieser Benutzername ist im nachhinein im Profil nicht mehr änderbar, der angezeigte Name schon, aber einloggen muss sich der Administrator stets mit “admin”. Wer das, aus welchen Gründen auch immer, ändern möchte, kann das unkompliziert in der Datenbank machen. In der Tabelle “wp_users”, findet sich mit der “ID” 1 das Feld “user_login”. Dort den Eintrag “admin” mit dem Wunschnamen ersetzen. Et voilà !

Ähnliche Beiträge:

  1. WordPress 2.5: Admin-Farbschema
  2. WordPress 1.2.2
  3. Fünf gute Gründe warum ich mit WordPress blogge

Dieser Beitrag wurde kommentiert und 0 mal angepingt.

Trackbacks/Pingbacks



    Kommentare

    1. macwoern | 19. Februar, 2008 um 13:46

      1

      ???

      Ich muß doch nur einen neuen User als Administrator anlegen und den admin dann löschen. Wo ist das Problem? Oder versteh ich da was falsch?

    2. Olaf | 19. Februar, 2008 um 14:12

      2

      Gibt kein Problem ;) Selbstverständlich kannst du einen neuen Administrator anlegen. Ich hab` ja extra geschrieben, wer das “aus welchen Gründen auch immer” machen möchte…

    3. oscar | 19. Februar, 2008 um 14:13

      3

      so geht’s natürlich auch, macwoern ;)
      wenn man allerdings den vorgefertigten benutzer admin behalten und den namen ändern will, kann man das eben über die datenbank machen…

    4. Yvonne | 19. Februar, 2008 um 18:52

      4

      Danke für den Tip :)

    5. Olli | 20. Februar, 2008 um 08:40

      5

      Und was sollte einem das bringen? Die technische Möglichkeit ist ja nett und schön, nur kann ich dafür keinen sinnvollen Anwendungszweck erkennen..

    6. fibric | 20. Februar, 2008 um 09:19

      6

      wenn man den admin aber aus der datenbank löscht bekommen störenfriede die möglichkeit sich als “admin” zu registrieren, auch wenn dieser dann keine admin rechte hat so kann er im guten-namen des admins böse kommentare hinterlassen und so manchen blog-leser von der webseite vertreiben. ich würde den admin nicht löschen/umbennen…

    7. Olaf | 20. Februar, 2008 um 10:13

      7

      Die meisten Blogs werden von einer Person alleine betrieben, und selbst wenn die Registrierung erlaubt ist, sollte der echte Admin immer einen Blick auf seine Autoren haben. Das ein Admin die Registrierung erlaubt kombiniert mit der Einstellung, das der neue User direkt Beiträge publizieren kann, ist ein bedenkliches Risiko und sollte auf keinen Fall praktiziert werden. Und selbst wenn man es so handeln möchte, kann man im vorhinein noch selber einen rechtelosen User mit dem Benutzernamen “admin” anlegen.

      Nochmal, was ich geschrieben habe ist keine Empfehlung, wer es machen möchte, soll es machen. Ich habe es ganz gerne, wenn ich mir meine Anmeldedaten selber aussuchen kann und die nicht von WP vorgegeben bekomme.

    8. Karsten | 21. Februar, 2008 um 06:07

      8

      Noch ein weiterer Aspekt sollte dabei berücksichtigt werden. Wenn der Login-Name (admin) nicht verändert wurde, hat es ein Hacker schon einmal etwas leichter eine WordPress-Installation zu hacken. Den Login-Namen muss er nicht mehr erraten. Daher stehe ich auf dem Standpunkt den Login-Namen auf jeden Fall zu ändern. Ob nun direkt in der Datenbank oder über die Funktion eines neuen Benutzers mit Admin-Rechte und den alten Admin dann zu löschen. – Außerdem das Verzeichnis /wp-admin via .htaccess mit zusätzlichen Benutzernamen und Passwort schützen. Sicher ist sicher!!!

    9. Stefan | 25. Juni, 2008 um 09:35

      9

      Olli schreibt, er sehe keinen Anwendungszweck. Den sehe ich schon. Beispielsweise wird bei einem Hackerangriff generell vom Benutzernamen “admin” ausgegangen. Ändert man diesen, wird ein möglicher Angriffspunkt entfernt. Es gibt viele Seiten, mal ganz unabhängig von Wordpress, die das Einloggen mal standardmäßig auf admin/admin setzen. Häufig bleibt das dann so, und man kann sich bei wildfremden Seiten auch durchaus damit einloggen. Also: Diesen Namen generell ändern!

    10. TomTom | 5. Januar, 2009 um 10:30

      10

      Hallo, Stefan da kann ich Dir nur Recht geben. Man sollte es den Hackern so schwer als möglich machen. Warum Wordpress Admin automatisch vergibt, bleibt mir ein Rätzel. Auch das Verzeichnis wp-admin mit der .htaccess zu schützen ist noch dazu ein weiter Schritt.

    11. Sinuslift | 23. Dezember, 2009 um 13:14

      11

      Weiß jemand von euch wie man den wp-admin order per htaccess schützen kann ? was brauche ich da für einen programmiercode ?

      danke

      S

    12. Technokrat | 17. Januar, 2010 um 09:45

      12

      Mojn zusammen. Eine Frage: Wenn ich einen neuen Benutzer anlegen will und ich dabei aber meine “alte”, ursprünglich angelegte admin-E-Mail-Adresse behalten möchte, erhalte ich die Warnmeldung, dass diese bereits angelegt wurde. Der neue Benutzer kann offenbar nicht ohne neue E-Mail angelegt werden. Weiß jemand wie ich einen neuen Benutzer mit der gleichen E-Mail-Adresse des “admin” anegen kann? Danke im Voraus!

    Dein Kommentar zu diesem Beitrag:

    Um einen Kommentar zu hinterlassen, mußt du deinen Namen und deine E-Mailadresse angeben.
    Deine E-Mailadresse wird nicht veröffentlicht und nicht weitergegeben.


    Bitte beachte, dass dieser Beitrag über 2 Jahre alt ist. Der Inhalt ist unter Umständen nicht mehr aktuell.

    « WordPress als Kontaktmanager - Fünf gute Gründe warum ich mit WordPress blogge »

    Neue Kommentare:
    Empfehlenswerte Links:

    Erlebnisgeschenk
    Gutschein
    Highend Chiptuning

    © 2004-2010 Michael Heine | Kontakt & Impressum