Sicherer WordPress Benutzername Admin

Oft wird aus Gründen der Sicherheit geraten nicht „Admin“ als Standard-Benutzername zu verwenden. Hacker hätten es mit diesem Benutzernamen besonders einfach ins System zu kommen, und könnten dann irgendwelche Schadsoftware installieren, oder Spam verschicken.

Doch das ist nicht so unbedingt richtig. Zum anderen ist es gar nicht so einfach den WordPress Benutzername Admin zu ändern – es geht aber natürlich doch;-)

Sicherheit des Benutzernamens admin
Für die Sicherheit eines Zugangs ist die Kombination aus Benuternamen und Kennwort entscheidend. Der Hacker muss beide erraten um ins System zu kommen. In Stile der alten Brute-Force-Methode probiert er alle Namen aus und kombiniert sie mit allen möglichen Passwörtern. Ein WordPress-Hacker wird dabei immer den Benutzer Admin ausprobieren. Das hat für ihn zwei Vorteile:
1. Admin wird fast immer verwendet. Der Hacker muss nur noch das Passwort knacken.
2. Als Admin hat er die meisten Rechte. Mit einem Abonnenten-Status kann er eher weniger anfangen.

Die Sicherheit des Benutzernamens liegt beim Admin im Passwort. Wenn man die folgenden Kombinationen vergleicht wird schnell klar warum:

1. Username: Admin – Passwort: Kdh&78#-(H-|hhn55
2. Username: Maria – Passwort: Delfin

Hacker haben Dateien mit allen möglichen Namen und Begriffen, die sie mit in ihre Einbruchsversuche einfließen lassen. Maria und Delfin gehören sicherlich dazu, sodass der Schutz dieser Passwortkombination so sicher ist wie ein abgeschlossenes Auto mit offenen Fenstern und steckendem Schlüssel. Der Admin-Zugang #1 ist hingegen sicher wie die Bank von England.

Es ist natürlich prinzipiell keine schlechte Idee auch einen etwas sichereren Benutzernamen zu wählen, wie #3 zB admarie77. Das Passwort sollte aber dann auch nicht Delfin77 lauten;-)

Passwörter für Multi-Blogger
Für Webmaster, die eine Vielzahl an Blogs haben ist es ungemein nervig überall immer Passwort und Username neu einzugeben, und überall verschiedene Variationen zu benutzen.
Eine Möglichkeit wäre einen gleichen Benutzer wie Admaria77 zu verwenden und an das Passwort noch 3 Buchstaben aus dem Domainnamen anzuhängen. Also wenn die Domain www.hausaufgaben … lautet -> hau

Domain1 – Username: admaria77-hau – Passwort: De&77_&%yV_X-hau
Domain2 – Username: admaria77-mat – Passwort: De&77_&%yV_X-mat
Domain3 – Username: admaria77-spo – Passwort: De&77_&%yV_X-spo
usw

Das ist zwar theoretisch eine Einschränkung der Sicherheit, aber das Passwort ist schon ziemlich sicher. Zudem muss der Hacker ja weiterhin auch die anderen Domainnamen erst einmal kennen.

Benutzername admin ändern
Der erste Benutzername lässt sich über das normale WordPress-Backend nicht ändern. Auch kann man das Adminkonto nicht einfach ausschalten oder auf Abonnent ändern. Das ist eine Sicherheitsmaßnahme, damit man sich nicht aus Versehen aussperrt. Natürlich kann man das trotzdem ändern. Schreiben Sie einfach den gewünschten Usernamen und direkt in die Datenbank in die Tabelle wp_users oder entsprechend andere Tabelle falls Sie ein anderes Präfix als wp_ haben.

UPDATE `wp_users` SET `user_login` = 'admin123' WHERE `ID` = '1'

Fazit:
Der benutzername admin ist an sich nicht schlecht, wenn das Passwort sicher ist. Das ganze System nutzt natürlich nichts, wenn Sie alle Passwörter in einer Datei speichern, und einen Trojaner im System haben.

Post Comment