Wordpress sicherer machen ::: ohne den sonst existierenden admin
9. Mai 2008 ute
Wordpress-Attacken häufen sich insbesondere in den vergangenen Wochen. Anders als sonst oft, sind dieses Mal wohl auch aktuelle Versionen betroffen. Einige empfehlen daher, den von Wordpress grundsätzlich angelegten admin, umzubenennen.
Im Web finden sich Anleitungen auf deutsch und von Wordpress, wie dazu auf die Datenbank zugegriffen werden muss. Klar, auf diesem Weg geht es ganz sicher, andererseits fand ich, ist das nicht gerade anfängertauglich. Für viele ist die Hemmschwelle da zu groß, es zu versuchen.
Einfacher Würg-around (siehe Glossar ) ::: admin löschen
Das Ganze geht auch einfacher: Den Benutzer admin kann man löschen. Halt, Moment, langsam, nicht gleich ausprobieren!
- Zuerst wie immer: alles absichern. Näheres dazu siehe den Artikel zu sicheren Updates.
- Neuen Benutzer anlegen, der jeden x-beliebigen Namen haben kann.
- Diesem Administratorrechte geben
- ein sicheres Passwort vergeben (sonst lohnt sich der Aufwand mit dem anderen Namen nicht)
- diesen Benutzer bearbeiten, die sonstigen Einstellungen wie angezeigter Name entsprechend anpassen.
- Abmelden und ausprobieren ob dieser Benutzer so funktioniert, wie angenommen.
- Jetzt den admin löschen, nachdem man diesen markiert hat und löschen gewählt hat, kommt eine Abfrage:
- Wichtig! Die Voreinstellung ist leider: Alle Beiträge und Links löschen. Jetzt nicht löschen wählen!
- Sondern stattdessen wählen:
- In diesem Drop-down-Menü werden alle vorhandenen Benutzer angezeigt, jetzt denjenigen wählen, auf den die Beiträge und Links übertragen werden sollen.
- Im Blog selbst prüfen, ob alles geklappt hat.
Gratulation, jetzt gibt keinen admin mehr, sondern einen Benutzer, der irgendeinen anderen Namen hat. Damit ist das eigene Blog wieder ein Stückchen sicherer.
Ähnliche Beiträge
Der Beitrag wurde am Freitag, den 9. Mai 2008 um 00:00 Uhr veröffentlicht und wurde unter blog, tipps, wordpress abgelegt.
Dir gefiel der Artikel? Dann abonniere doch den RSS Feed 
oder abonniere die Beiträge per E-Mail. Du kannst die Kommentare zu diesem Eintrag durch den RSS 2.0 Feed verfolgen.
Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten. 
12 Reaktionen zu “Wordpress sicherer machen ::: ohne den sonst existierenden admin”
-
1 Am 9. Mai 2008 um 15:40 Uhr schrieb:
Schwachstellen von Webapplikationen » miradlo bloggt
[...] Beitrag Wordpress sicherer machen ohne den zunächst immer exisiterenden Admin gibt’s ne Anleitung, wie das ganz einfach ohne Datenbankeingriffe [...]
-
2 Am 2. Juli 2008 um 19:56 Uhr schrieb:
Prinzzess
hab ich soeben erfolgreich absolviert!
vielen dank für die klasse und einfache beschreibung! -
3 Am 2. Juli 2008 um 22:03 Uhr schrieb:
ute
prima, das freut mich, wenn es hilft!
-
4 Am 19. Juli 2008 um 12:07 Uhr schrieb:
Dieter
Toll erklärt! Habe meinen Benutzer Admin damit in Rente schicken können.
Danke! Habe in einem entsprechenden Beitrag in meinem Blog unter http://www.dieter-welzel.de/blog/wordpress-blog-sicherer-machen/ auf diese schöne Anleitung hingewiesen.
Beste Grüße
Dieter -
5 Am 19. Juli 2008 um 14:08 Uhr schrieb:
ute
Danke für den Link Dieter, also habe ich richtig vermutet, dass es doch Bedarf gibt den Admin zu ändern ohne gleich an der Datenbank rumzufummeln…
-
6 Am 10. August 2008 um 22:19 Uhr schrieb:
Den Namen des Users “admin” ändern. » Beitrag » WordPress Magazin
[...] zweite Möglichkeit ist hier beschrieben. Dort geht es darum einfach den admin-User zu löschen und sich einen neuen admin-User unter [...]
-
7 Am 10. August 2008 um 23:24 Uhr schrieb:
ute
Freut mich, dass dieser Artikel gleich zu Anfang im neu erschienenen WordPress Magazin (siehe Kommentar Nummer 5) verlinkt wurde. Ich bin habe den Feed gleich mal abonniert, ich denke es ist eine prima Idee…
-
8 Am 11. August 2008 um 14:56 Uhr schrieb:
Gordo
Wow, sehr interessanter Tipp!
Ich hab meine Änderung knallhart über die Datenbank gemacht, aber diese Idee ist natürlich auch nicht schlecht und vor allem ohne zusätzliche Zugänge oder Programme machbar, sogar von unterwegs
-
9 Am 11. August 2008 um 15:27 Uhr schrieb:
ute
Ich wollte nicht glauben, dass es keine einfachere Möglichkeit gibt und habe deshalb nach etwas gesucht, was auch für diejenigen praktikabel ist, die sich nicht an die Datenbank trauen.
Zuerst habe ich es auf den lokalen Blogs (also, die die es nur auf meinem Rechner gibt) ausprobiert, da konnte nichts kaputt gehen, einer der Vorzüge lokaler Installationen…
-
10 Am 18. August 2008 um 17:41 Uhr schrieb:
Frank
Hallole Utele,
vielen Dank für die gute Beschreibung. Der Admin wurde soeben gekillt
Viele Grüße
Frank
-
11 Am 18. August 2008 um 19:06 Uhr schrieb:
ute
Hi Frank,
freut mich, dass sich doch einige finden, die diese einfache Lösung gern nutzen.
Gruß in die Pfalz
Ute
-
12 Am 25. August 2008 um 14:30 Uhr schrieb:
…wieder mal Sicherheit ::: WordPress und Plugins ohne Versionsnummern » miradlo bloggt
[...] Artikel über das Entfernen des Benutzers “admin” in WordPress erwähnte ich ja schon, dass es dabei um Sicherheit geht. Es gibt einen [...]