Unbekannter!

Und wenn du noch so oft versuchst, dich mit dem Usernamen „admin“ und einem Passwort deiner Wahl hier einzuloggen, bis dich ein wachsames Plugin für die nächsten 24 Stunden aussperrt, es wird dir nicht gelingen.

Denn hier gibt es keinen User „admin“, wie es ihn übrigens auch sonst in keiner sicherheitsbewußten WordPress-Installation geben sollte – und ich werde nicht verstehen, warum WordPress diesen User per default nach all den Jahren immer noch anlegt, wenn man bei der Installation nicht aufpasst.

Es gibt auch keinen User „konstantin“, wenn du das glauben solltest. Und selbst wenn es ihn gäbe, hätte er höchstens Autoren-, aber keine Administratorenrechte. Die hat nur ein User, der nirgendwo in der Öffentlichkeit auftaucht. Also vergiss es einfach, geh weg, und geh anderen auf die Nerven.

Ich fürchte nur, dass jene unbekannte Nervensäge bei anderen WordPress-Installationen mehr Erfolg hat. Bei denen, deren Administrator-Account immer noch „admin“ heißt und im schlimmsten Falle ein erratbares Passwort hat.

Kurz gefasst: Wer seine WordPress-Installation vor Übelmännern wie dem hier beschriebenen beschützen will, legt einen neuen Administrator an, schmeißt „admin“ raus, und bloggt unter einem zusätzlichen Account ohne Admin-Rechte. Ist doch selbstverständlich, oder?

4 Gedanken zu „Unbekannter!“

  1. Zum umbenannten bzw. neu angelegten Administrator gehört natürlich noch ein vernünftiges Passwort. Und wenn man kann, riegelt man noch sein Admin-Verzeichnis serverseitig mit einem Login (User-Passwort-Kombi per .htaccess oder ähnlich) ab.

    Dann können sie kommen, die Botnetze … und ich lache nur … vielleicht ein wenig paranoid … 🙂

Kommentare sind geschlossen.

Mentions