Warum der WordPress Admin niemals Admin sein sollte

Namen sind wie Schall und Rauch? Nun bei WordPress ist das nicht ganz so zutreffend. Es gibt Benutzernamen, die sollte man meiden. So wie der von WordPress oft als Standart eingesetzte „Admin“ oder „Adminstrator“. Denn der WordPress Admin sollte niemals Admin sein und auch der Username „Test“ ist keiner den man wählen sollte.

Wieso sollte man seinen WordPress Adminstrator nicht Admin nennen?

Hier mal ein Beispiel. Diese Nachrichten tauchen zur Zeit bei mir im E-Mail Konto auf. Für eine kleine WordPress – Seite.

 

Vielleicht könnt ihr es euch das nicht vorstellen. Aber eure Webadresse kann externen Angriffen ausgesetzt sein. Denn auch vor dem kleinsten Webauftritt machen solche Attacken nicht halt. In vielen Fällen versuchen die „Angreifer“ über den Admin Account auf eure Seite Zugriff zu erhalten.

Wieso der WordPress Admin niemals Admin sein sollte.

Die Administratoren meiner WordPress Seiten heißen aber natürlich nicht Admin, Adminstrator oder Test. Ich versuche da immer ganz ausgefallene Namen zu verwenden. So war der Admin-Login bisher für meine Testumgebung „SandboxAdmindieCoole“. Nach den folgenden Screenshots habe ich natürlich mir einen neuen Namen (hier nicht zu sehen, versteht sich) für meinen Adminstrator gesucht. Ich würde euch immer empfehlen, dass ihr eurer Kreativität freuen Lauf lasst. Umso ungewöhnlicher, umso besser. Damit wäre eine Schwachstelle auf eurer WordPress Seite schon einmal abgebaut.

Am allerbesten ist halt, wenn ihr euren Admin gleich bei der Installtion dieses ausgefallenen Namen gebt. Aber wenn ihr bereits WordPress installiert habt und der Admin noch Admin oder ähnlich heißt, ist das auch kein Problem. Dann geht wie folgt vor:

Wie ändere ich meinen WordPress Admin / Adminstrator Namen:

  1. Loggt euch mit eurem aktuellen Admin Account in eure WordPress Installation. Jetzt geht ihr links im Menü auf den Bereich „Benutzer“. Dort klickt ihr einmal auf „Neu hinzufügen“. Es erscheint folgendes Fenster.
    Wieso der WordPress Admin niemals Admin sein sollte.
  2. Wenn ihr jetzt euren neuen Adminstrator erstellt habt, loggt ihr euch einmal aus. Jetzt nutzt ihr euren neuen WordPress Admin Account und loggt euch damit wieder ein.
  3. Seit ihr mit dem neuen Account angemeldet, dann habt ihr nun die Möglichkeit den alten Adminstrator zu löschen. Dafür einfach auf Benutzer gehen und dann taucht bei dem alten Adminstrator die Option „Löschen“ auf. Hier müsst ihr jetzt einmal rauf klicken.Wieso der WordPress Admin niemals Admin sein sollte.
  4. Es öffnet sich ein weiteres Fenster. Hier ist der untere Punkt „Diesem Benutzer den gesamten Inhalt zuordnen“ wichtig. Ich würde euch empfehlen das der neue Admin alle Texte und Inhalte des alten Administrators übernimmt. Wählt ihr nämlich die andere Option, würden alle Artikel die der alte Admin geschrieben hat auch gelöscht werden. Habt ihr die für euch passende Option gewählt, dann nur noch einfach das Löschen bestätigen. Wieso der WordPress Admin niemals Admin sein sollte.
  5. Kleiner Extra – Tipp: Falls ihr eure Beiträge immer so schreibt, dass der Autor zu lesen ist: Ihr könnt jedem Benutzer auch einen Spitznamen geben. Dafür einfach im Benutzermenü auf den Namen klicken. Gebt eurem Account einen anderen Spitznamen, also euer Login. Und dann wählt ihr bei den darunter liegenden Pull Down Menü „Öffentlicher Name“ einfach diesen Spitznamen aus. Dann ist der eigentliche Login Name auch für niemanden sichtbar. Oder ihr macht das noch ganz anders und legt für eure Beiträge einen extra Benutzer an, der nur Autor ist und so hat dieser dann auch nicht Zugriff auf alle Einstellmöglichkeiten.

Ich hoffe mein Tipp konnte euch helfen eure WordPress Seite etwas sicherer zu machen. In Zukunft werden hier mehr solcher Tipps & Tricks folgen. Wenn ihr ein bestimmtes Thema habt, das euch interessiert, dann nennt mir doch einfach dieses in den Kommentaren. Ich freue mich, wenn ich euch helfen kann.



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.