Wordpress sicherer machen ::: ohne den sonst existierenden admin
9. Mai 2008 ute
Wordpress-Attacken häufen sich insbesondere in den vergangenen Wochen. Anders als sonst oft, sind dieses Mal wohl auch aktuelle Versionen betroffen. Einige empfehlen daher, den von Wordpress grundsätzlich angelegten admin, umzubenennen.
Im Web fanden sich Anleitungen, teils auch auf deutsch (jedoch inzwischen nicht mehr erreichbar, deshalb Link gelöscht) und von Wordpress, wie dazu auf die Datenbank zugegriffen werden muss. Klar, auf diesem Weg geht es ganz sicher, andererseits fand ich, ist das nicht gerade anfängertauglich. Für viele ist die Hemmschwelle da zu groß, es zu versuchen.
Einfacher Würg-around (siehe Glossar ) ::: admin löschen
Das Ganze geht auch einfacher: Den Benutzer admin kann man löschen. Halt, Moment, langsam, nicht gleich ausprobieren!
- Zuerst wie immer: alles absichern. Näheres dazu siehe den Artikel zu sicheren Updates.
- Neuen Benutzer anlegen, der jeden x-beliebigen Namen haben kann.
- Diesem Administratorrechte geben
- ein sicheres Passwort vergeben (sonst lohnt sich der Aufwand mit dem anderen Namen nicht)
- diesen Benutzer bearbeiten, die sonstigen Einstellungen wie angezeigter Name entsprechend anpassen.
- Abmelden und ausprobieren ob dieser Benutzer so funktioniert, wie angenommen.
- Jetzt den admin löschen, nachdem man diesen markiert hat und löschen gewählt hat, kommt eine Abfrage:
- Wichtig! Die Voreinstellung ist leider: Alle Beiträge und Links löschen. Jetzt nicht löschen wählen!
- Sondern stattdessen wählen:
- In diesem Drop-down-Menü werden alle vorhandenen Benutzer angezeigt, jetzt denjenigen wählen, auf den die Beiträge und Links übertragen werden sollen.
- Im Blog selbst prüfen, ob alles geklappt hat.
Gratulation, jetzt gibt keinen admin mehr, sondern einen Benutzer, der irgendeinen anderen Namen hat. Damit ist das eigene Blog wieder ein Stückchen sicherer.
Ähnliche Beiträge
Wir erstellen Webseiten, Blogs, Webapplikationen und mehr...
Der Beitrag wurde am Freitag, den 9. Mai 2008 um 00:00 Uhr veröffentlicht und wurde unter WordPress, blog, tipps abgelegt.
Dir gefiel der Artikel? Dann abonniere doch den RSS Feed 
oder abonniere die Beiträge per E-Mail. Du kannst die Kommentare zu diesem Eintrag durch den RSS 2.0 Feed verfolgen.
Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.
[...] Beitrag Wordpress sicherer machen ohne den zunächst immer exisiterenden Admin gibt’s ne Anleitung, wie das ganz einfach ohne Datenbankeingriffe [...]
hab ich soeben erfolgreich absolviert!
vielen dank für die klasse und einfache beschreibung!
Zitieren
prima, das freut mich, wenn es hilft!
Zitieren
Toll erklärt! Habe meinen Benutzer Admin damit in Rente schicken können.
Danke! Habe in einem entsprechenden Beitrag in meinem Blog unter http://www.dieter-welzel.de/blog/wordpress-blog-sicherer-machen/ auf diese schöne Anleitung hingewiesen.
Beste Grüße
Dieter
Zitieren
Danke für den Link Dieter, also habe ich richtig vermutet, dass es doch Bedarf gibt den Admin zu ändern ohne gleich an der Datenbank rumzufummeln…
Zitieren
[...] zweite Möglichkeit ist hier beschrieben. Dort geht es darum einfach den admin-User zu löschen und sich einen neuen admin-User unter [...]
Freut mich, dass dieser Artikel gleich zu Anfang im neu erschienenen WordPress Magazin (siehe Kommentar Nummer 5) verlinkt wurde. Ich bin habe den Feed gleich mal abonniert, ich denke es ist eine prima Idee…
Zitieren
Wow, sehr interessanter Tipp!
Ich hab meine Änderung knallhart über die Datenbank gemacht, aber diese Idee ist natürlich auch nicht schlecht und vor allem ohne zusätzliche Zugänge oder Programme machbar, sogar von unterwegs
Zitieren
Ich wollte nicht glauben, dass es keine einfachere Möglichkeit gibt und habe deshalb nach etwas gesucht, was auch für diejenigen praktikabel ist, die sich nicht an die Datenbank trauen.
Zuerst habe ich es auf den lokalen Blogs (also, die die es nur auf meinem Rechner gibt) ausprobiert, da konnte nichts kaputt gehen, einer der Vorzüge lokaler Installationen…
Zitieren
Hallole Utele,
vielen Dank für die gute Beschreibung. Der Admin wurde soeben gekillt
Viele Grüße
Frank
Zitieren
Hi Frank,
freut mich, dass sich doch einige finden, die diese einfache Lösung gern nutzen.
Gruß in die Pfalz
Ute
Zitieren
[...] Artikel über das Entfernen des Benutzers “admin” in WordPress erwähnte ich ja schon, dass es dabei um Sicherheit geht. Es gibt einen [...]
an dieser stelle endlich mal vielen dank für die vielen hilfreichen tipps.
viele grüße uhren-max
Zitieren
@Max gerne, freut mich wenn etwas hilft.
Zitieren
Auf http://www.village-idiot.org/archives/2007/05/22/wp-emergency-password-recovery/ habe ich ein Script gefunden, mit dem man, wenn man sich aus irgendwelchen Gründen nicht mehr als Administrator einloggen kann, Benutzername und Passwort neu vergeben kann. Am localhost hat dies bei mir einwandfrei funktioniert. Eigentlich könnte man dieses Tool auch für das oben Beschriebene verwenden – oder sehe ich das falsch? Deine Lösung scheint aber auch recht praktikabel zu sein.
Zitieren
@ohne_namensnennung (warum das hier steht, siehe Umgang bei Kommentaren ohne Namensnennung Solltest du nachweisen können, dass du Eclipse heißt, ändere ich das…)
Nein, das ist nicht dasselbe, das Skript kümmert sich darum ins System zu kommen, falls man die Zugangsdaten vergessen hat.
Mir ging es um Sicherheit vorab, sprich, wie verhindere ich, insbesondere in einem so bekannten System wie WordPress, dass jeder ganz leicht in den Adminbereich reinkommen kann.
Aktualisiert:
Per Mail schrieb Claudia, dass ich lieber ihren Namen nutzen soll, das mache ich doch gern.
Zitieren
[...] Wordpress sicherer machen ::: ohne den sonst existierenden admin von Ute Hauth [...]
[...] Wordpress Account zu knacken. Dazu habe ich eine sehr einfache und verständliche Anleitung auf miradlo.net gefunden. Bei mir hat es auf Anhieb [...]
[...] einige wichtige Details zu beachten. Ute hat das in dem Blog miradio bloggt in ihrem Beitrag “WordPress sicherer machen ::: ohne den sonst existierenden admin” hervorragend beschrieben. Ich kann nur empfehlen diese Sicherungsmaßnahme vorzunehmen. Ich [...]