Um WordPress sicher zu machen gibt es verschiedene herangehensweisen. Tipp´s von Datenbankänderungen bis zu mehr und mehr Plugins kann man sich im Web alles mögliche erlesen. Eine einfache und schnelle Security ohne Plugin´s und Manipulationen in der Datenbank ist die Änderung des Namen´s beim Login in WordPress. Mehrfach hatte ich schon gelesen das Admin als Name für das Login nicht gerade zur Sicherheit beiträgt. Im Beitrag Limit Login Attempts – Wollte jemand meinen Blog hacken? hatte ich ja schon mehrere Login-Versuche mit dem Accountnamen Admin. Den Login Name Admin ändern war nun mein Ziel und wie folgt habe ich den Login Namen dann geändert.
Um den Login Admin zu ändern muss ein neuer Account angelegt werden und zwar so wie der neue Admin heißen soll. Gehe also unter „Benutzer => Neu hinzufügen“, WICHTIG dabei den Account als „Rolle Administrator“ anzulegen damit der Account auch alle Rechte hat. Dann ausloggen, mit neuem Admin Account einloggen den du eben erstellt hast.
Unter „Benutzer => alle Benutzer“ kannst du nun den alten Admin löschen. Dabei poppt eine Frage auf, ob Du die alten Beiträge löschen oder dem neuen Admin zuordnen möchtest. Du musst dann alle Beiträge deinem Account zuordnen den du neu angelegt hast und schon werden alle geschriebenen Beträge dem neuen Account zugeordnet.
Jetzt kann sich niemand mehr beim Login mit dem Account Admin einloggen. Angreifer müssen sich jetzt wieder die Mühe machen den Account-Namen herauszufinden, was zwar nicht unmöglich ist aber wieder ein Mehraufwand!
Kommentar hinterlassen