1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Benutzername admin ändern?

Dieses Thema im Forum "Konfiguration" wurde erstellt von waldkircher, 11. Juli 2014.

  1. waldkircher

    waldkircher Active Member

    Registriert seit:
    24. Juli 2013
    Beiträge:
    31
    Zustimmungen:
    0
    :cry: Ich hoffe, ich bin hier richtig. Allerorten wird über die Unsicherheit des Benutzernamen Admin geredet. Nirgendwo fand ich Anleitung wie dieser Admin zu ändern ist zu z.B. "Humbuk". Für Info bedanke ich mich herzlichst. Peter :oops:
     
  2. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Lege einen neuen Admin an mit beliebigem Namen an. Logge Dich mit diesem ein und dann löschen über die Benutzerverwaltung den "admin". Dabei wirst Du gefragt was mit den bisherigen Beiträgen und Seiten passieren soll. Diese einfach auf den neuen Benutzer übertragen.
     
  3. hydro

    hydro Well-Known Member

    Registriert seit:
    16. November 2013
    Beiträge:
    714
    Zustimmungen:
    1
    Beachte vor allem den letzten Tip von Sir Ector: Beiträge und Seiten übertragen - sonst darfst du sie neu basteln
     
  4. Briesmi

    Briesmi Member

    Registriert seit:
    21. Dezember 2013
    Beiträge:
    18
    Zustimmungen:
    0
    Es geht auch einfacher über die SQL Datenbank. In der Tabelle *_users auf Bearbeiten klicken, unter user_login findest du den Loginnamen. Den ändern und speichern klicken. Vorher natürlich ein Backup der Datenbank anlegen. Da brauchst du auch nichts übertagen.

    Wo wir gerade bei Sicherheit sind: Auch die UserID=1 kann ein Risiko darstellen. Am besten du installierst ein Plugin, was die Änderungen für dich übernimmt, z.B. Better WP Security.
     
  5. Melewo

    Melewo Well-Known Member

    Registriert seit:
    8. Juli 2013
    Beiträge:
    3.097
    Zustimmungen:
    0
    Den Weg über die Datenbank halte ich bisher für den sichersten. Wenn jemand auf die ID=1 zugreifen kann, dann hat er bereits Lücken ausgenutzt. Doch über die Datenbank erreichst Du, dass sich

    user_login
    user_nicename
    display_name

    unterscheiden und der eigentliche Name nicht innerhalb vom Quelltext auftaucht. Bei den Einstellungen übers Dashboard wird nur der display_name geändert, nicht jedoch der user_nicename gegenüber user_login. So sah es zumindest bei meinen Tests aus. Wenn aber

    user_login 'Geheimer-Name'
    user_nicename 'Sichtbarer Name'
    display_name 'Sichtbarer Name'

    dann müsste 'Geheimer-Name' und 'Passwort' geknackt werden, was erheblich aufwendiger sein dürfte, falls jemand versucht über diesen Weg einzudringen.
     
    #5 Melewo, 12. Juli 2014
    Zuletzt bearbeitet: 12. Juli 2014
  6. Briesmi

    Briesmi Member

    Registriert seit:
    21. Dezember 2013
    Beiträge:
    18
    Zustimmungen:
    0
    Der user_nicename ist nicht der sichtbare Name, das ist die Rolle des Users, also z.B. Admin. Der ist auch nicht sichtbar. Es gibt irgendwie einen Weg, über die ID an die Loginmaske zu kommen, bin mir aber nicht sicher, habe es noch nie probiert. Vielleicht domain.tld/wp-login.php?userid=1 oder ähnlich.

    Ich finde es jedenfalls besser wenn die ID1 nicht vergeben ist. Dazu gehört auch das ändern des Tabellenpräfix in der SQL, wp_ ist standard und alles was standard ist, ist angreifbar.

    Aber muß ja jeder selber wissen.
     
  7. Melewo

    Melewo Well-Known Member

    Registriert seit:
    8. Juli 2013
    Beiträge:
    3.097
    Zustimmungen:
    0
    Nun ja, dass schreibst Du, nur bei mir verhielt es sich so, zum Testen fehlt mir gerade ein weing die Zeit:

    user_login 'Geheimer-Name' => 'nicht sichtbar'
    user_nicename 'Sichtbarer Name' => 'wurde im Quelltext angezeigt und somit für jeden Bot sichtbar'
    display_name 'Sichtbarer Name' => 'wurde sichtbar ausgegeben'
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden