Omdøb din ‘admin’ bruger

Læsetid: 3 minutter

Efter den seneste tids angreb på Wordpress sites, er én ting slående, langt størstedelen af de sites der blev angrebet, blev angrebet via bruteforce på den brugerprofil der hedder ‘admin’.

Wordpress bliver installeret med dette som standard, med mindre du vælger et andet brugernavn. Ok, så hvad gør du hvis du allerede har installeret din Wordpress med brugeren ‘admin’ og vil ændre den profilnavn.

Den nemmeste løsning er følgende:

  1. Log ind med ‘admin’ profilen
  2. Gå til “brugere‘ i venstre menuen
  3. Vælg tilføj ny
  4. Vælg et brugernavn til den nye administrator profil (lad være med, at putte for megen indsats i, at vælge et komplekst admin brugernavn (*)
  5. Sæt profilens rolle til ‘Adminsitrator
  6. Vælg et stærkt, langt og komplekst non-pattern password der indholder både små bogstaver, store bogstaver, tal og special karakterer. Og husk, passwordet skal være langt – Det betyder mere end 10 karakterer (**)
  7. Tryk på knappen ‘Tilføj ny bruger
  8. Log ud af ‘admin’ profilen.
  9. Log ind med den nye bruger, du netop har oprettet.
  10. Gå til ‘brugere‘ i venstre menuen og vælg ‘alle brugere‘ menu punktet.
  11. Find ‘admin’ og slet profilen – Her kan du vælge, at overdrage alle indlæg og sider til den nye profil (Så er intet gået tabt).

(*) Det er ikke så vigtigt, at vælge et komplekst admin brugernavn, da det er relativt let, at finde ud af hvad administrator profilen hedder på et Wordpress site. Årsagen til, at det er vigtigt, at ændre administrator brugernavnet er, at langt de fleste angreb er automatiseret og rettet mod den profil der hedder ‘admin’.

Det er langt vigtigere, at have et stærkt password, samt plugins som Limit Login Attemps eller Wordfence installeret.

(**) Det er vigtigt, at have både et langt, komplekst og non-pattern password. Det er ganske simpelthen ikke nok, at have et password der svarer til f.eks. AbenKraveledeOpOgNedFaktisk27Gange! da det indeholder læsbare ord. Hvis du vil være mere sikker, så skal du have et password som f.eks. as213SsVr(89..** eller lignende. Udover dette er det et must, at du antallet af login forsøg, inden for et givent tidsrum, begrænses.

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret.

Klar på mere inspiration?

Lyt til vores WordPress podcast!