[WordPress Security] Gebruikersnaam ‘admin’ veranderen?

Velen onder ons bloggen met WordPress als software. Als je WordPress zelf installeert wordt er tijdens de installatie automatisch als gebruikersnaam “admin” gekozen. Het is aan te raden om dit te wijzigen naar een andere gebruikersnaam. Dit kan al eenvoudig tijdens de installatie van WordPress.

Ben je tijdens de installatie vergeten de gebruikersnaam te wijzigen? Geen probleem, ik leg je hieronder uit hoe je dit alsnog kan wijzigen binnen de admin-sectie van de blogsoftware.

Waarom geen ‘admin’?

Admin is de meest voorkomende, en ook standaard gebruikte, gebruikersnaam in WordPress. Dit omdat het tijdens de installatie standaard ingevuld staat. De gebruikersnaam ‘admin’ is hierdoor erg kwetsbaar met betrekking tot het hacken van je blog. Hackers proberen aan de hand van een zogenaamde “Brute Force Attack” op je admin-pagina binnen te raken. Vaak doen ze dit ook nog eens volledig automatisch. En omdat ‘admin’ de standaardgebruikersnaam is zal deze automatische tool in 99% van de gevallen zich richten op de gebruikersnaam ‘admin’. Beeld je het al in wat voor gevolgen dit kan hebben als je je gebruikersnaam niet gewijzigd hebt? Daarom is het zo belangrijk om je gebruikersnaam vanaf de installatie reeds aan te passen.

Welke gebruikersnaam kies je het best?

Kies bij voorkeur als je gebruikersnaam niet de naam waarmee je berichten publiceert op de website. Het is namelijk zo dat de naam waarmee je berichten publiceert, ook standaard de gebruikersnaam is. Om dit aan te passen kun je de schermnaam die gebruikt wordt veranderen.

Als je berichten schrijft onder de naam “Adam Appel”, is het dus niet aangeraden om de naam ‘Adam’ of ‘Appel’ te nemen. Het beste kies je een gebruikersnaam die anderen niet makkelijk kunnen raden.

Ik heb reeds een blog met admin als gebruikersnaam

Indien je tijdens de installatie toch nog had gekozen om ‘admin’ als gebruikersnaam te nemen, dan kan je dit nog steeds veranderen. Ik leg je twee methodes uit waarmee je de gebruikersnaam ‘admin’ nog kan aanpassen. De eerste methode is voor iedereen makkelijk uit te voeren. Bij de tweede methode heb je best wat kennis nodig van MySQL en phpMyAdmin.

Methode 1: Nieuwe gebruiker toevoegen en oude verwijderen

• Log in op je WordPress website.
• Links in het menu kies je de optie “Gebruikers -> Nieuwe toevoegen”.
• Hierbij kom je op een pagina terecht waar je een nieuwe gebruiker kunt toevoegen.
• Vul alle gegevens in en kies onderaan bij “Rol” voor “beheerder“. Dit is zeer belangrijk!
• Afronden doe je door te klikken op “Nieuwe gebruiker toevoegen”. Zo heb je een nieuwe gebruiker aangemaakt.
• Opgelet: Je kunt voor de nieuwe gebruiker niet direct hetzelfde e-mailadres gebruiken als voor de gebruiker waarmee je bent ingelogd. Dit kan je nadien wel wijzigen.

Je hebt nu een nieuwe gebruiker aangemaakt met beheerdersrechten. Nu is de volgende stap de gebruiker ‘admin’ verwijderen. Hiervoor dien je eerst uit te loggen als ‘admin’ en in te loggen met de nieuw aangemaakte gebruikersnaam. Wanneer je opnieuw bent ingelogd kun je naar “Gebruikers -> Alle gebruikers” gaan. Op deze pagina zie je alle gebruikers van je website zien staan. Kies nu de ‘admin’ gebruiker door het vakje ervoor aan te vinken. In het dropdownmenu kies je dan “verwijderen” en klik daarna op “toepassen”.

Als alles goed ga krijg je nu een nieuw scherm zoals onderstaande.

Hier kies je “Alle content koppelen aan: [nieuwe gebruiker]” om alle berichten en pagina’s toe te wijzen aan je nieuwe aangemaakte gebruiker. Op deze manier raak je geen enkel bericht of pagina kwijt. Indien er nog geen berichten of pagina’s zijn aangemaakt krijg je enkel de vraag om de bevestigen.

Ben je zeker dat je de ‘admin’ gebruiker wil verwijderen, dan klik op “Verwijdering bevestigen”.

Methode 2: admin gebruiker aanpassen in mySQL

Ben je al meer ingeburgerd in het werken met html, php en mySQL dan is er nog een manier om de ‘admin’ gebruiker te wijzigen. Er zijn verschillende manieren om de mySQL database te benaderen. Ik leg je de meest gangbare methode uit via phpMyAdmin, welke standaard bij veel hostingfirma’s geïnstalleerd staat.

• Maak eerst en vooral een back-up van je database.
• Ga hierna via phpMyAdmin naar de database van je WordPress installatie.
• Zoek de tabel “wp_users” (hier kan ook een andere prefix dan ‘wp_’ gekozen zijn met betrekking tot de veiligheid).
• Klik op wijzig en verander bij “user_login” ‘admin’ in een andere gebruikersnaam. Je kan hier ook meteen de user_nicename wijzigen als je dit wil.
• Klik daarna op “Start” om het proces af te ronden.
• Nu kan je inloggen met de nieuw gekozen gebruikersnaam. Je moet je bij deze geen zorgen meer maken ivm het overzetten van berichten en pagina’s.

Met deze twee methodes heb je nu bij je zelfgehoste WordPress-site de ‘admin’-gebruiker kunnen wijzigen. Zijn er nog vragen? Dan lezen we deze graag in de reacties.

---

Dit artikel schreef ik voor Bloggerscafé.eu