Kommentare zu: WordPress-Benutzername “admin” ändern

Von: Technokrat

Technokrat — Sun, 17 Jan 2010 08:45:41 +0000

Mojn zusammen. Eine Frage: Wenn ich einen neuen Benutzer anlegen will und ich dabei aber meine “alte”, ursprünglich angelegte admin-E-Mail-Adresse behalten möchte, erhalte ich die Warnmeldung, dass diese bereits angelegt wurde. Der neue Benutzer kann offenbar nicht ohne neue E-Mail angelegt werden. Weiß jemand wie ich einen neuen Benutzer mit der gleichen E-Mail-Adresse des “admin” anegen kann? Danke im Voraus!

Von: Sinuslift

Sinuslift — Wed, 23 Dec 2009 12:14:24 +0000

Weiß jemand von euch wie man den wp-admin order per htaccess schützen kann ? was brauche ich da für einen programmiercode ?

danke

Von: TomTom

TomTom — Mon, 05 Jan 2009 09:30:10 +0000

Hallo, Stefan da kann ich Dir nur Recht geben. Man sollte es den Hackern so schwer als möglich machen. Warum Wordpress Admin automatisch vergibt, bleibt mir ein Rätzel. Auch das Verzeichnis wp-admin mit der .htaccess zu schützen ist noch dazu ein weiter Schritt.

Von: Stefan

Stefan — Wed, 25 Jun 2008 08:35:19 +0000

Olli schreibt, er sehe keinen Anwendungszweck. Den sehe ich schon. Beispielsweise wird bei einem Hackerangriff generell vom Benutzernamen “admin” ausgegangen. Ändert man diesen, wird ein möglicher Angriffspunkt entfernt. Es gibt viele Seiten, mal ganz unabhängig von Wordpress, die das Einloggen mal standardmäßig auf admin/admin setzen. Häufig bleibt das dann so, und man kann sich bei wildfremden Seiten auch durchaus damit einloggen. Also: Diesen Namen generell ändern!

Von: Karsten

Karsten — Thu, 21 Feb 2008 05:07:15 +0000

Noch ein weiterer Aspekt sollte dabei berücksichtigt werden. Wenn der Login-Name (admin) nicht verändert wurde, hat es ein Hacker schon einmal etwas leichter eine WordPress-Installation zu hacken. Den Login-Namen muss er nicht mehr erraten. Daher stehe ich auf dem Standpunkt den Login-Namen auf jeden Fall zu ändern. Ob nun direkt in der Datenbank oder über die Funktion eines neuen Benutzers mit Admin-Rechte und den alten Admin dann zu löschen. – Außerdem das Verzeichnis /wp-admin via .htaccess mit zusätzlichen Benutzernamen und Passwort schützen. Sicher ist sicher!!!

Von: Olaf

Olaf — Wed, 20 Feb 2008 09:13:55 +0000

Die meisten Blogs werden von einer Person alleine betrieben, und selbst wenn die Registrierung erlaubt ist, sollte der echte Admin immer einen Blick auf seine Autoren haben. Das ein Admin die Registrierung erlaubt kombiniert mit der Einstellung, das der neue User direkt Beiträge publizieren kann, ist ein bedenkliches Risiko und sollte auf keinen Fall praktiziert werden. Und selbst wenn man es so handeln möchte, kann man im vorhinein noch selber einen rechtelosen User mit dem Benutzernamen “admin” anlegen.

Nochmal, was ich geschrieben habe ist keine Empfehlung, wer es machen möchte, soll es machen. Ich habe es ganz gerne, wenn ich mir meine Anmeldedaten selber aussuchen kann und die nicht von WP vorgegeben bekomme.

Von: fibric

fibric — Wed, 20 Feb 2008 08:19:28 +0000

wenn man den admin aber aus der datenbank löscht bekommen störenfriede die möglichkeit sich als “admin” zu registrieren, auch wenn dieser dann keine admin rechte hat so kann er im guten-namen des admins böse kommentare hinterlassen und so manchen blog-leser von der webseite vertreiben. ich würde den admin nicht löschen/umbennen…

Von: Olli

Olli — Wed, 20 Feb 2008 07:40:20 +0000

Und was sollte einem das bringen? Die technische Möglichkeit ist ja nett und schön, nur kann ich dafür keinen sinnvollen Anwendungszweck erkennen..

Von: Yvonne

Yvonne — Tue, 19 Feb 2008 17:52:06 +0000

Danke für den Tip :)

Von: oscar

oscar — Tue, 19 Feb 2008 13:13:04 +0000

so geht’s natürlich auch, macwoern ;)
wenn man allerdings den vorgefertigten benutzer admin behalten und den namen ändern will, kann man das eben über die datenbank machen…