Wird der Benutzernamen „admin“ in WordPress für den ersten Benutzer mit allen Rechten verwendet, kann dies von Angreifern ausgenutzt werden, da bei einem einfachen Ausprobieren des Passworts (Brute-Force) schon eine von zwei Komponenten bekannt ist. Daher sollte ein anderer Name gewählt werden.
Plugin zum Ändern des Benutzernamens
Am einfachsten kann der Benutzernamen bei einer normalen Installation über ein Plugin geändert werden. Zum Beispiel kann dazu das Plugin Admin renamer extended verwendet werden. Auf perun.net gibt es eine kleine Anleitung für dieses WordPress Plugin.
Neuer Benutzer anlegen und Admin löschen
Soll kein Plugin verwendet werden, gibt es noch die Möglichkeit, einen neuen Benutzer mit Adminrechten anzulegen und den alten Benutzer zu löschen. Bei dem Löschvorgang können alle Beiträge zum neuen Benutzer übertragen werden. PAS solutions hat dafür ein kleines How To geschrieben.
Manuell die Datenbank bearbeiten
Alternativ kann der Benutzer direkt in der Datenbank geändert werden. Wie immer, gilt es erst ein MySQL-Backup der Datenbank zu erstellen. Danach kann zum Beispiel mit PHPMyAdmin die Tabelle wp_users bearbeitet werden. Der Eintrag mit der ID 1 ist der Admin. Dort kann nun die Spalte user_login geändert werden. Hier gibt es eine Anleitung dafür.
Zusätzliche Einträge bei einer MultiSite Installation
Ist nun das MultiSite Feature aktiviert oder Buddypress installiert, reicht zum Beispiel das Ändern der Datenbank wie oben beschrieben nicht aus. Ich habe bei mir die Änderungen vorgenommen und konnte mich dann nicht mehr mit meinem Hauptbenutzer anmelden. Die Lösung war, dass es hier noch einen extra Benutzer gibt, der sich Netzwerk-Administrator nennt. Der Datenbank-Eintrag für diesen Benutzer befindet sich nicht in der Tabelle wp_users, sondern in der Tabelle wp_sitemeta. Dort gibt es einen Eintrag mit der Bezeichnung site_admins, der zum Beispiel diesen Wert aufweisen kann:
a:1:{i:0;s:5:"admin";}
Um nun den Netzwerk-Administrator Benutzer zu ändern, kann dieser Eintrag einfach angepasst werden:
a:1:{i:0;s:12:"benutzer_neu";}
Wiedermal einiges gelernt, danke dafür 😉
Mal sehen ob ich das zu Hause dann ohne hier nachzugucken hinbekomm 😛