Der Standartbenutzername nach der Installation in WordPress ist admin. Die meisten lassen es erst einmal dabei, so dass ein Großteil der WP-User sich mit diesem Benutzernamen anmeldet. Das wissen aber auch potenzielle Kriminelle, damit muss also „nur“ noch das Passwort geknackt werden und schon hat der Angreifer die Möglichkeit, bspw. Schadcode in den Quelltext der Blog-Seite zu infiltrieren. Wenn das Passwort dann auch noch wenige Zeichen oder eine Zahlenfolge enthält, ist es nur Sache von wenigen Minuten bis mittels einer Brut-Force Angriffs der Blog geknackt ist.
Leider ist es aber auch so, dass WordPress nicht die Möglichkeit bietet im Adminbereich den Benutzernamen schnell zu ändern. Zwar besteht die Möglichkeit, einen neuen Benutzer mit entsprechenden Admin-Rechten zu erstellen und den Benutzernamen so zu ändern. Dabei muss allerdings das Passwort und die E‑Mail Adresse ebenfalls erneuert, da man sich als ersten Benutzer erst löschen kann, wenn man sich selber als neuen Nutzer (Admin) eingetragen hat.
Einfacher geht das ganze über die Datenbank auf dem Server, wo die WP-Installation liegt. Die Änderungen müssen über die Benutzeroberfläche der Datenbank bei MySQL-Datenbank erfolgen.
Die Datenbank auswählen, in der WordPress installiert ist, Tabelle wp_users auf Bearbeiten klicken, anschließend im Feld user_login den Namen „admin“ wie gewünscht ändern. Sobald das mit ok oder speichern bestätigt ist, ist die Anmeldung mit dem alten Passwort (sofern nicht auch geändert) in der login Oberfläche möglich.
BTW: das ganze eignet sich natürlich auch dazu, vergessene Benutzernamen auszulesen, sofern Benutzername und Passwort des Hosters nicht auch vergessen worden sind 😉