Ik schreef al eerder ([intlink id=”8345″ type=”post”]Aanval op de WordPress Admin-gebruiker[/intlink]) over de aanvallen die op dit moment wereldwijd plaats vinden op WordPress websites. Deze aanvallen zijn op dit moment gericht op het binnendringen in een WordPress website dmv inlogpogingen op de gebruiker Admin. Ondertussen zijn er door diverse mensen al blogposts over geschreven en rollen nieuwsbrieven met waarschuwingen en tips de mailbox in. Ik merk echter dat er wat verwarring ontstaat. Zo las ik in een Nieuwsbrief de tip om te controleren of er nog een gebruiker Admin op de site aanwezig was en om deze dan direct aan te passen naar een andere gebruikersnaam. Help, klinkt het dan direct… ik kan de gebruikersnaam Admin niet aanpassen, wat nu? Nee inderdaad, je kunt in WordPress niet zomaar de gebruikersnaam aanpassen. Je kunt je schermnaam wijzigen, je gewone naam, maar niet je gebruikersnaam en dus ook niet de gebruikersnaam Admin. Maar wat dan?
Er zijn een paar mogelijkheden:
- Je kunt de gebruiker Admin verwijderen. Hoe je de gebruiker Admin verwijdert schreef ik al eerder in het artikel [intlink id=”8330″ type=”post”]Veilig WordPress – gebruiker Admin[/intlink]. Vind je het spannend om dit te doen, dan kun je natuurlijk altijd[intlink id=”458″ type=”page”]contact[/intlink] met me opnemen, dan doe ik het voor je. Wil je de gebruiker Admin verwijderen, zorg dan dat je bent ingelogd als een andere beheerder. Alleen een andere beheerder kan de gebruiker Admin verwijderen.
- Je kunt via een databasebeheerprogramma, zoals phpMyAdmin naar de database en daar in de tabel _users de gebruikersnaam Admin wijzigen.
- Je kunt met een plugin, zoals bijvoorbeeld Admin renamer extended de gebruikersnaam aanpassen.
[naar aanleiding van een tip op Twitter van @OnexaNL heb ik deze blogpost aangepast]