WordPress wird im Netz immer beliebter, schon mehr als 30% aller Webseiten benutzen das CMS. Da ist es wichtig an die Sicherheit zu denken, denn immer mehr böse Jungs wollen das System hacken. Ein paar Dinge habe ich bereits früher beschrieben, aber wie man den Admin in WordPress umbenennen kann, noch nicht. Doch es geht ganz einfach! Ein paar Schritte im DashBoard und ein paar Klicks später ist alles erledigt.
Warum soll ich den Admin in WordPress umbenennen?
Ganz einfach! Weil die meisten bösartigen Login-Versuche mit einem bekannten Benutzernamen probiert werden. Und dazu zählen einmal die Benutzernamen wie eben admin, administrator, sysadmin oder auch superuser. Genau die solltest du also nicht verwenden. Aber meistens vertrauen wir eben auf die Vorschläge der Software und schon ist es passiert. Wir haben den Hackern schon die halbe Arbeit abgenommen, denn wenn sie bereits den Benutzernamen kennen, brauchen sie nur mehr das Passwort dazu finden.
Verwende unübliche Benutzernamen und komplexe Passwörter und schon hast du einen guten Teil der Angriffe ausgesperrt.
Warum du niemals nur einen Benutzer haben sollst!
Aus demselben Grund wie gerade eben. Profis melden sich an einem System als Administrator an, wenn sie eben Admin-Arbeiten am System machen. Dann melden wir uns ab und als Redakteur oder Benutzer wieder an und erledigen diese Aufgaben. Was! So viel Aufwand für nichts und wieder nichts. Ich kann doch auch als Administrator meine Posts schreiben.
Ja klar kannst du, aber jeder Hacker probiert mal mit dem/den Namen der Autoren sich anzumelden. Und die stehen doch auch auf deinem Blog, bei jedem Post dabei.
Wenn du jetzt als Administrator schreibst und veröffentlichst, wissen alle wieder den Benutzernamen des Admins. Daher ist es schlau einen neuen Benutzer als Redakteur anzulegen und dann den Admin in WordPress umbenennen.
Einen neuen Redakteur anlegen
Diesen Schritt musst du nur machen, falls du momentan nur einen Admin-Benutzer hast und diesen für alles verwendest. Als erstes meldest du dich an deinem WordPress-Blog als Admin an und wechselst in die Benutzerverwaltung in dem du in der linken Seitenleiste auf Benutzer klickst.
Ganz oben klickst du jetzt auf Benutzer hinzufügen und legst einen neuen Benutzer an. Dieser kann ruhig deinen echten Namen (Künstlernamen) als Benutzername verwenden. Denn es wird ja der Redakteur unter dem du schreibst. Daher ist es sicher schlau, den richtigen Namen einzusetzen.
Und auf eines solltest du aufpassen. In einem Blog darf eine eMail-Adresse nur einmal für den Benutzer verwendet werden. Ich vermute, da wirst du jetzt ein Problem bekommen, denn du hast deine sicher für den Administrator verwendet. Ich mache es meistens so, dass ich für den Admin eine GMail- oder GMX-Adresse verwende und für meinen Redakteur-Benutzer eine von meinem Blog. Also lege dir vorher eine neue eMail-Adresse an und trage sie im Admin-Konto ein. Erst danach legst du den neuen Redakteur mit deiner passenden eMail-Adresse und der Benutzerrolle Redakteur an.
Den Admin neu anlegen
Dieselbe Prozedur führst du jetzt nochmals für den Administrator durch. Nur die eMail-Adresse ist die neue von GMail/GMX und die Benutzerrolle ist Administrator. Und dieses Mal passt du auf den Benutzername auf! Hauptsache du verwendest etwas ungewöhnliches, an das du dich gut erinnern kannst.
Sobald du die zwei Benutzer angelegt hast, hast du drei Benutzerkonten in deinem WordPress und kannst jetzt langsam den Administrator in WordPress umbenennen.
Den Admin in WordPress umbenennen!
Das ist jetzt nicht ganz so richtig, denn eigentlich löschen wir nur den alten Administrator mit dem Benutzernamen admin.
Dazu müssen wir uns abmelden, denn das aktive Konto kann natürlich nicht gelöscht werden. Darauf meldest du dich gleich mit deinem neuen Admin-Konto an und gehst wieder in die Benutzerverwaltung. Dazu markieren wir das Benutzerkonto mit einem Häkchen und ändern Aktion wählen am oberen Fensterrand auf Löschen. Nochmals überprüfen ob das richtige Konto ausgewählt wurde und auf Übernehmen klicken.
Und nun kommt der Schritt mit dem du eine kleine aber feine zusätzliche Sicherheit in deinen Blog einbaust. Denn alle alten Posts werden jetzt deinem neuen Redakteur-Konto zugeordnet. Damit steht der neue Administratorname nicht mehr öffentlich auf deinem Blog.
Dazu aktivierst du im folgenden Schritt in der Auswahlliste Diesem Nutzer den gesamten Inhalt zuordnen: das Konto deines Redakteurs. Sobald du auf Löschen bestätigen klickst, ist das alte Konto fort und du hast zwei verschiedene Konten und ein wenig mehr Sicherheit in deinem Blog gewonnen. Jetzt liegt es natürlich an dir, die beiden Konten auch weiterhin getrennt zu benutzen. Das Adminkonto für Updates und die Benutzerverwaltung und das Redakteurkonto für neue Posts, Seiten und Kommentare.