Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 30. August 2016

WordPress-Login

WordPress für Einsteiger: Muss der Admin „admin“ sein?

Wer WordPress installiert, ist automatisch Admin. Das ist praktisch, weil der alles darf. Doch ein gekaperter Admin-Account kann auch viel Schaden anrichten. Wir zeigen Dir, wie Du Benutzer richtig benennst und welche Rollen Du für weitere Nutzer vergibst.

Sichere Benutzernamen und Passwörter verwenden

Die Sicherheit Deines WordPress-Blogs hängt vor allem von den verwendeten Zugangsdaten ab. Bei sogenannten Brute-Force-Attacken zum Beispiel versuchen Angreifer, durch automatisiertes Ausprobieren an Zugangsdaten zu kommen. Auf diese Weise testen sie binnen kurzer Zeit massenhaft Benutzernamen und Passwörter. Bei häufig verwendeten Begriffen ist es dann nur eine Frage der Zeit, bis das Blog gehackt wird.

Fehlermeldung

Bei der Eingabe falscher Zugangsdaten gibt WordPress Fehlermeldungen aus. Allerdings erfahren so auch Angreifer, ob ein Benutzername existiert oder nicht.

Standardbezeichnungen wie „admin“ oder der öffentlich sichtbare Autorenname sind besonders beliebt und darum keine gute Idee für einen Benutzernamen. Um es Angreifern schwerer zu machen, wählst Du am besten einen geheimen, komplexen Benutzernamen in Kombination mit einem sicheren Passwort. Für einen komplexen Benutzernamen kannst Du einen Passwort-Manager wie KeePass verwenden: Der schlägt Dir ein Passwort vor und dieses benutzt Du als Benutzernamen – so wie wir im nächsten Screenshot.

Falls Du beim Installationsprozess bereits einen unsicheren Login erstellt hast, kannst Du einfach 1) einen neuen Benutzer anlegen (Benutzer -> Neu hinzufügen) und dann 2) den alten löschen.

1) Einen neuen Benutzer hinzufügen:

Benutzer hinzufügen

 

2) Den alten Benutzer löschen:
Nun meldest Du Dich ab und mit neuem Benutzernamen und Passwort an. Unter Benutzer -> Alle Benutzer findest Du eine Übersicht aller Benutzer. Um den alten zu löschen, fährst Du mit dem Mauszeiger über den Namen und wählst löschen.

Benutzerübersicht

 

Wichtig: Damit Du keine Inhalte verlierst, wählst Du im folgenden Dialog die Option Diesem Nutzer den gesamten Inhalt zuordnen und im Dropdown-Menü den neuen Benutzer. So werden alle Beiträge und Seiten des alten Benutzers auf den neuen übertragen. Nach dem Klick auf Löschen bestätigen ist der alte Benutzer entfernt und ein Login nur noch mit den neuen Zugangsdaten möglich.

Benutzer löschen

So wenig Rechte wie möglich, so viel wie nötig

Die oben erteilten Administratorrechte sind aber nicht immer nötig. WordPress kennt aus gutem Grund insgesamt fünf Benutzerrollen mit hierarchischer Rechtevergabe. Das heißt, dass die oberen Ebenen automatisch auch über die Rechte der unteren verfügen.

Rechteverwaltung in WordPress

Wer diese differenzierte Rollenverteilung nutzt, reduziert die Gefahr durch Hacker. Schließlich birgt jeder Login ein gewisses Sicherheitsrisiko – vor allem in fremden WLAN-Netzen oder im Internetcafé. Fürs reine Bloggen ist deshalb ein Benutzer mit der Rolle Redakteur empfehlenswert. Sollte tatsächlich ein Hacker das Passwort abgreifen, bekommt er mit diesen Benutzerrechten wenigstens keinen Komplettzugriff auf WordPress.

Tags: WordPress

Der Autor:

Autor: Christian Lingnau

Ich heiße Christian Lingnau und bin freier Redakteur für Hosting-Themen, insbesondere WordPress.

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
Schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Tobias Mayer
Berichtet über Neuigkeiten aus dem Unternehmen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden

Ann-Christin Schmitt
Schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen