Skip to content

Wordpress sicherer machen ::: ohne den sonst existierenden admin

Wordpress-Attacken häufen sich insbesondere in den vergangenen Wochen. Anders als sonst oft, sind dieses Mal wohl auch aktuelle Versionen betroffen. Einige empfehlen daher, den von Wordpress grundsätzlich angelegten admin, umzubenennen. Im Web fanden sich Anleitungen, teils auch auf deutsch (jedoch inzwischen nicht mehr erreichbar, deshalb Link gelöscht) und von Wordpress, wie dazu auf die Datenbank zugegriffen werden muss. Klar, auf diesem Weg geht es ganz sicher, andererseits fand ich, ist das nicht gerade anfängertauglich. Für viele ist die Hemmschwelle da zu groß, es zu versuchen.

Einfacher Würg-around (siehe Glossar ) ::: admin löschen

Das Ganze geht auch einfacher: Den Benutzer admin kann man löschen. Halt, Moment, langsam, nicht gleich ausprobieren! 

  • Zuerst wie immer: alles absichern. Näheres dazu siehe den Artikel zu sicheren Updates.
  • Neuen Benutzer anlegen, der jeden x-beliebigen Namen haben kann.
  • Diesem Administratorrechte geben
    • ein sicheres Passwort vergeben (sonst lohnt sich der Aufwand mit dem anderen Namen nicht)
  • diesen Benutzer bearbeiten, die sonstigen Einstellungen wie angezeigter Name entsprechend anpassen.
  • Abmelden und ausprobieren ob dieser Benutzer so funktioniert, wie angenommen.
  • Jetzt den admin löschen, nachdem man diesen markiert hat und löschen gewählt hat, kommt eine Abfrage:
  • Wichtig! Die Voreinstellung ist leider: Alle Beiträge und Links löschen. Jetzt nicht löschen wählen!
  • Sondern stattdessen wählen:
  • In diesem Drop-down-Menü werden alle vorhandenen Benutzer angezeigt, jetzt denjenigen wählen, auf den die Beiträge und Links übertragen werden sollen.
  • Im Blog selbst prüfen, ob alles geklappt hat.
Gratulation, jetzt gibt keinen admin mehr, sondern einen Benutzer, der irgendeinen anderen Namen hat. Damit ist das eigene Blog wieder ein Stückchen sicherer.

Trackbacks

Den Namen des Users “admin” ändern. » Beitrag » Wor am :

"" vollständig lesen
[...] zweite Möglichkeit ist hier beschrieben. Dort geht es darum einfach den admin-User zu löschen und sich einen neuen admin-User unter [...]

Schwachstellen von Webapplikationen » miradlo bloggt am :

"" vollständig lesen
[...] Beitrag Wordpress sicherer machen ohne den zunächst immer exisiterenden Admin gibt’s ne Anleitung, wie das ganz einfach ohne Datenbankeingriffe [...]

…wieder mal Sicherheit ::: WordPress und Plugins ohne Versionsnummern &raq am :

"" vollständig lesen
[...] Artikel über das Entfernen des Benutzers “admin” in WordPress erwähnte ich ja schon, dass es dabei um Sicherheit geht. Es gibt einen [...]

Sicherheit von WordPress verbessern | Webseiten-Infos.de am :

"" vollständig lesen
[...] Wordpress sicherer machen ::: ohne den sonst existierenden admin von Ute Hauth [...]

3 neue Wordpress Plugins im Test | voxs photography am :

"" vollständig lesen
[...] Wordpress Account zu knacken. Dazu habe ich eine sehr einfache und verständliche Anleitung auf miradlo.net gefunden. Bei mir hat es auf Anhieb [...]

WordPress-Blog sicherer machen | Dieter Welzel am :

"" vollständig lesen
[...] einige wichtige Details zu beachten. Ute hat das in dem Blog miradio bloggt in ihrem Beitrag “WordPress sicherer machen ::: ohne den sonst existierenden admin” hervorragend beschrieben. Ich kann nur empfehlen diese Sicherungsmaßnahme vorzunehmen. Ich [...]

www.dieter-welzel.de am : PingBack

"PingBack" vollständig lesen

miradlo bloggt am : Schwachstellen von Webapplikationen

"Schwachstellen von Webapplikationen" vollständig lesen
Eine klasse Übersicht der Sicherheitsrisiken und Schwachstellen von Webapplikationen gibts bei Frank Bültge. Damit wird klar, warum sich regelmäßige Updates und Anpassungen der eigenen Applikationen lohnen... Aktualisiert Im Beitrag Wordpress sicherer

miradlo bloggt am : WordPress-Angriffen vorbeugen

"WordPress-Angriffen vorbeugen" vollständig lesen
Auf twitter ging es heute morgen herum, es gibt Angriffe auf WordPress. Im ersten Moment werde ich immer leicht panisch, lese, schaue nach etwaigen Tipps, überprüfe alle WP-Blogs, die bei uns laufen und stelle dann fest: alles ist gut. Kein von uns be

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Prinzzess am :

Prinzzess hab ich soeben erfolgreich absolviert!
vielen dank für die klasse und einfache beschreibung!

ute am :

ute prima, das freut mich, wenn es hilft! :-)

Dieter am :

Dieter Toll erklärt! Habe meinen Benutzer Admin damit in Rente schicken können. ;-)
Danke! Habe in einem entsprechenden Beitrag in meinem Blog unter http://www.dieter-welzel.de/blog/wordpress-blog-sicherer-machen/ auf diese schöne Anleitung hingewiesen.
Beste Grüße
Dieter

ute am :

ute Danke für den Link Dieter, also habe ich richtig vermutet, dass es doch Bedarf gibt den Admin zu ändern ohne gleich an der Datenbank rumzufummeln... :-)

ute am :

ute Freut mich, dass dieser Artikel gleich zu Anfang im neu erschienenen WordPress Magazin (siehe Kommentar Nummer 5) verlinkt wurde. Ich bin habe den Feed gleich mal abonniert, ich denke es ist eine prima Idee...

Gordo am :

Gordo Wow, sehr interessanter Tipp! ;)

Ich hab meine Änderung knallhart über die Datenbank gemacht, aber diese Idee ist natürlich auch nicht schlecht und vor allem ohne zusätzliche Zugänge oder Programme machbar, sogar von unterwegs 8)

ute am :

ute Ich wollte nicht glauben, dass es keine einfachere Möglichkeit gibt und habe deshalb nach etwas gesucht, was auch für diejenigen praktikabel ist, die sich nicht an die Datenbank trauen.

Zuerst habe ich es auf den lokalen Blogs (also, die die es nur auf meinem Rechner gibt) ausprobiert, da konnte nichts kaputt gehen, einer der Vorzüge lokaler Installationen...

Frank am :

Frank Hallole Utele,

vielen Dank für die gute Beschreibung. Der Admin wurde soeben gekillt :-)

Viele Grüße

Frank

ute am :

ute Hi Frank,

freut mich, dass sich doch einige finden, die diese einfache Lösung gern nutzen.

Gruß in die Pfalz

Ute

Max am :

Max an dieser stelle endlich mal vielen dank für die vielen hilfreichen tipps.
viele grüße uhren-max

ute am :

ute @Max gerne, freut mich wenn etwas hilft. :-)

Claudia am :

Claudia Auf http://www.village-idiot.org/archives/2007/05/22/wp-emergency-password-recovery/ habe ich ein Script gefunden, mit dem man, wenn man sich aus irgendwelchen Gründen nicht mehr als Administrator einloggen kann, Benutzername und Passwort neu vergeben kann. Am localhost hat dies bei mir einwandfrei funktioniert. Eigentlich könnte man dieses Tool auch für das oben Beschriebene verwenden - oder sehe ich das falsch? Deine Lösung scheint aber auch recht praktikabel zu sein.

ute am :

ute @ohne_namensnennung (warum das hier steht, siehe Umgang bei Kommentaren ohne Namensnennung Solltest du nachweisen können, dass du Eclipse heißt, ändere ich das...)
Nein, das ist nicht dasselbe, das Skript kümmert sich darum ins System zu kommen, falls man die Zugangsdaten vergessen hat.

Mir ging es um Sicherheit vorab, sprich, wie verhindere ich, insbesondere in einem so bekannten System wie WordPress, dass jeder ganz leicht in den Adminbereich reinkommen kann.

Aktualisiert:
Per Mail schrieb Claudia, dass ich lieber ihren Namen nutzen soll, das mache ich doch gern. :-)

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Gravatar, Twitter, Favatar Autoren-Bilder werden unterstützt.
tweetbackcheck