Aangenaam, ‘admin’ is de naam – of toch niet

Aangenaam, ‘admin’ is de naam – of toch niet

Bij de installatie van WordPress is de standaard gebruikersnaam altijd ‘admin’. Veel mensen vergeten dit bij het aanmaken van hun website te wijzigen of ze denken dat het niet belangrijk is. ‘admin’ is dan ook de meest gebruikte username in WordPress. Maar daarmee, helaas, ook de meest hack-gevoelige. Waarom is deze gebruikersnaam zo kwetsbaar en welke gebruikersnaam moet je dan wél nemen?

Admin?

We kunnen het eigenlijk niet nog simpeler maken dan het is. ‘admin’ is de meest voorkomende gebruikersnaam in WordPress, omdat dit tijdens de installatie standaard is ingevuld en veel mensen de naam niet wijzigen. Het klinkt logisch en vanaf nu ben je ervan op de hoogte, maar hackers wisten dit natuurlijk allang. Willen ze inbreken in een website met ‘admin’ als gebruikersnaam, dan voeren ze een zogeheten Bruce Force Attack uit. Ze gebruiken vaak speciale tools die automatisch honderden wachtwoorden proberen bij de gebruikersnaam ‘admin’. Dat kun je simpelweg voorkomen door de gebruikersnaam van ‘admin’ aan te passen naar iets wat je zelf gekozen hebt. 


De beste gebruikersnaam

Oké, denk je nu, ik verander mijn gebruikersnaam wel naar mijn eigen naam. Probleem opgelost, toch? Jammer genoeg is ook dit niet the way to go. Publiceer je bijvoorbeeld berichten op je website of reageer je wel eens onder posts van iemand anders? Dan is het niet zo slim om je eigen naam te verwerken in je gebruikersnaam – je bent de hacker daarmee één stap voor, maar nog steeds niet genoeg. Kies daarom een naam die niet makkelijk te raden is door boze wolven.

Tijd voor actie
!

Er zijn twee manieren om ‘admin’ te veranderen in je naam naar keuze. De makkelijkste methode is om een nieuwe gebruiker toe te voegen en de oude te verwijderen. Dat doe je door links in het menu naar ‘Gebruikers’ te gaan en een nieuwe gebruikers toe te voegen. Kies bij ‘Rol’ voor beheerder. Naderhand kun je ‘admin’ verwijderen, door naar ‘Gebruikers’ -> ‘Alle gebruikers’ te gaan, ‘admin’ te verwijderen en alle content te koppelen aan je nieuwe gebruikersnaam. Ben je meer geavanceerd? Met behulp van phpMyAdmin, gebaseerd op MySQL, kun je je gebruikersnaam wijzigen in de database. Bij ‘wp_users’ kun je ‘admin’ veranderen in een andere gebruikersnaam.


Kom je er nog niet helemaal uit? We zullen je niet voor de wolven gooien. Wolf Media helpt je graag verder.

Meer van deze tips vind je in ons gratis e-book over WordPress onderhoud.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *