WordPress MultiSite – Admin Benutzernamen ändern • Tobias Scheible

WordPress MultiSite Administrator — WordPress MultiSite – Admin Benutzernamen ändern

Möchte man im Nachhinein den Benutzernamen eines WordPress Administrators ändern, ist das nicht über das normale Backend ohne weiteres möglich. Entweder muss ein Plugin dafür verwendet werden, der Benutzer getauscht werden oder von Hand die Einträge in der MySQL Datenbank angepasst werden. Bei einer WordPress MultiSite Installation ist das Ganze noch ein bisschen komplizierter.

Mittwoch, 22. Januar 2014

7 Kommentare

Web Development

CMS, Admin, Datenbank, MySQL, Wordpress

Wird der Benutzernamen „admin“ in WordPress für den ersten Benutzer mit allen Rechten verwendet, kann dies von Angreifern ausgenutzt werden, da bei einem einfachen Ausprobieren des Passworts (Brute-Force) schon eine von zwei Komponenten bekannt ist. Daher sollte ein anderer Name gewählt werden.

Plugin zum Ändern des Benutzernamens

Am einfachsten kann der Benutzernamen bei einer normalen Installation über ein Plugin geändert werden. Zum Beispiel kann dazu das Plugin Admin renamer extended verwendet werden. Auf perun.net gibt es eine kleine Anleitung für dieses WordPress Plugin.

Neuer Benutzer anlegen und Admin löschen

Soll kein Plugin verwendet werden, gibt es noch die Möglichkeit, einen neuen Benutzer mit Adminrechten anzulegen und den alten Benutzer zu löschen. Bei dem Löschvorgang können alle Beiträge zum neuen Benutzer übertragen werden. PAS solutions hat dafür ein kleines How To geschrieben.

Manuell die Datenbank bearbeiten

Alternativ kann der Benutzer direkt in der Datenbank geändert werden. Wie immer, gilt es erst ein MySQL-Backup der Datenbank zu erstellen. Danach kann zum Beispiel mit PHPMyAdmin die Tabelle wp_users bearbeitet werden. Der Eintrag mit der ID 1 ist der Admin. Dort kann nun die Spalte user_login geändert werden. Hier gibt es eine Anleitung dafür.

Zusätzliche Einträge bei einer MultiSite Installation

Ist nun das MultiSite Feature aktiviert oder Buddypress installiert, reicht zum Beispiel das Ändern der Datenbank wie oben beschrieben nicht aus. Ich habe bei mir die Änderungen vorgenommen und konnte mich dann nicht mehr mit meinem Hauptbenutzer anmelden. Die Lösung war, dass es hier noch einen extra Benutzer gibt, der sich Netzwerk-Administrator nennt. Der Datenbank-Eintrag für diesen Benutzer befindet sich nicht in der Tabelle wp_users, sondern in der Tabelle wp_sitemeta. Dort gibt es einen Eintrag mit der Bezeichnung site_admins, der zum Beispiel diesen Wert aufweisen kann:

a:1:{i:0;s:5:"admin";}

Um nun den Netzwerk-Administrator Benutzer zu ändern, kann dieser Eintrag einfach angepasst werden:

a:1:{i:0;s:12:"benutzer_neu";}

Artikel teilen:

Über Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.