Gebruik geen Admin als inlognaam

Kennisbank Wordpress

geen admin gebruiken om in te loggen

Om in te loggen op je website heb je een gebruikersnaam en wachtwoord nodig. Standaard is de gebruikersnaam Admin. Hackers gebruiken robots om te proberen in jouw website in te breken. Hackers doen dit vaak volledig automatisch met een tool dat legio wachtwoorden loslaat op een gebruikersnaam. In 99% van de gevallen richten deze tools zich volledig op de gebruikersnaam [admin]. Dit staat ook wel bekend als een “Brute Force Attack”. Admin gebruiken als gebruikersnaam is dus niet zo slim. Wat dan wel?  Je zult er van verbaasd staan hoeveel mensen dit nog steeds als gebruikersnaam kiezen voor hun nieuwe website.

Welke gebruikersnaam kun je het beste gebruiken?

Niet de naam waarmee je berichten publiceert op je website. Die naam is ook nogal standaard. De gebruikersnaam is overigens  iets anders als de schermnaam.  

Schrijf je artikelen onder de naam “Piet Jansen”, dan is het niet verstandig om de naam “piet” of “pietjansen” te nemen. Je kunt beter iets verzinnen wat anderen niet makkelijk kunnen raden.

Ik gebruik admin als gebruikersnaam: hoe verander ik dat?

Hoe kan ik de gebruikersnaam [admin] veranderen]? Niet! Je kunt de gebruikersnaam admin niet veranderen. Hoe los je dit dan op? In twee stappen: 

  1. stap 1: een nieuwe gebruiker aanmaken 
  2. stap 2: admin verwijderen

Een nieuwe gebruiker aanmaken

Direct admin als gebruiker verwijderen is niet handig, omdat niemand dan meer in je site kan. Je zult dus eerst een nieuwe gebruiker moeten aanmaken:

-> Log in op je WordPress site en ga links in je dashboard naar [Gebruikers] -> Nieuwe toevoegen

Dan kom je op een pagina waarbij je een nieuwe gebruiker kunt toevoegen. Vul alle gegevens in en kies onderaan bij rol voor [Beheerder]. Dat is belangrijk, omdat je overal bij moet kunnen.

beheerder website

Gebruikersnaam admin verwijderen

Je hebt net een nieuwe gebruiker aangemaakt.

–> Log nu uit en log daarna in met je nieuwe gebruikersnaam.

–> Wanneer je opnieuw bent ingelogd ga je naar [Gebruikers] -> Alle gebruikers

–> Op deze pagina zie je alle gebruikers.

–> Ga met je muis naar [admin] en klik op [verwijderen]

–> Je krijgt dan de vraag wat er moet gebeuren met de pagina’s en berichten die door admin zijn gemaakt. Kies er dan voor om alle content te koppelen de nieuwe gebruiker. Op deze manier raak je geen enkel bericht kwijt.

Klik op Verwijdering bevestigen.

Maak een tweede beheerder aan

Ben jij de enige beheerder? Maak dan nog een beheerder aan. Let op: Je kunt voor een nieuwe gebruiker niet hetzelfde e-mailadres gebruiken als waar je mee bent ingelogd. Elke gebruiker heeft een apart mailadres.

Tip 2: installeer de plugin: Limit Login Attempts

Deze plugin blokkeert de inlog na x aantal foute inlogpogingen voor 20 minuten. Ga het inloggen vanaf dat IP adres daarna weer in de fout, dan blokkeert de plugin dit adres voor 24 uur. Je kunt instellen (Dashbord – Instellingen) dat je een mailtje ontvangt als er een blokkade is opgezet. Dan weet je ook met welke gebruikersnaam geprobeerd is in te loggen.

Doe ik het beheer voor jouw site?

Dan ben je ervan verzekerd dat er geen gebruiker Admin op je site te vinden is en dat je site voortdurend wordt gemonitord en wordt opgeslagen.

Blijf op de hoogte

Gratis tips en tricks voor je website ontvangen?

Je bent succesvol ingeschreven

Ik heb ook een hekel aan spam.