Benutzernamen ändern

Der Stan­dart­be­nut­zer­na­me nach der Instal­la­ti­on in Word­Press ist admin. Die meis­ten las­sen es erst ein­mal dabei, so dass ein Groß­teil der WP-User sich mit die­sem Benut­zer­na­men anmel­det. Das wis­sen aber auch poten­zi­el­le Kri­mi­nel­le, damit muss also „nur“ noch das Pass­wort geknackt wer­den und schon hat der Angrei­fer die Mög­lich­keit, bspw. Schad­code in den Quell­text der Blog-Sei­te zu infil­trie­ren. Wenn das Pass­wort dann auch noch weni­ge Zei­chen oder eine Zah­len­fol­ge ent­hält, ist es nur Sache von weni­gen Minu­ten bis mit­tels einer Brut-Force Angriffs der Blog geknackt ist. 

Lei­der ist es aber auch so, dass Word­Press nicht die Mög­lich­keit bie­tet im Admin­be­reich den Benut­zer­na­men schnell zu ändern. Zwar besteht die Mög­lich­keit, einen neu­en Benut­zer mit ent­spre­chen­den Admin-Rech­ten zu erstel­len und den Benut­zer­na­men so zu ändern. Dabei muss aller­dings das Pass­wort und die E‑Mail Adres­se eben­falls erneu­ert, da man sich als ers­ten Benut­zer erst löschen kann, wenn man sich sel­ber als neu­en Nut­zer (Admin) ein­ge­tra­gen hat. 

Ein­fa­cher geht das gan­ze über die Daten­bank auf dem Ser­ver, wo die WP-Instal­la­ti­on liegt. Die Ände­run­gen müs­sen über die Benut­zer­ober­flä­che der Daten­bank bei MyS­QL-Daten­bank erfolgen.

Die Daten­bank aus­wäh­len, in der Word­Press instal­liert ist, Tabel­le wp_users auf Bear­bei­ten kli­cken, anschlie­ßend im Feld user_login den Namen „admin“ wie gewünscht ändern. Sobald das mit ok oder spei­chern bestä­tigt ist, ist die Anmel­dung mit dem alten Pass­wort (sofern nicht auch geän­dert) in der log­in Ober­flä­che möglich. 

BTW: das gan­ze eig­net sich natür­lich auch dazu, ver­ges­se­ne Benut­zer­na­men aus­zu­le­sen, sofern Benut­zer­na­me und Pass­wort des Hos­ters nicht auch ver­ges­sen wor­den sind 😉