Als je WordPress installeert, dan staat er tijdens de installatie automatisch bij gebruikersnaam “admin”. Ik raad je aan om dit te wijzigen naar een andere gebruikersnaam.
Ben je tijdens de installatie vergeten de gebruikersnaam te wijzigen? Geen enkel probleem. In dit artikel leg ik je graag uit hoe je de gebruikersnaam op een eenvoudige manier kunt veranderen.
Video: Admin gebruikersnaam verwijderen
In de video hieronder kun je over mijn schouder meekijken hoe ik de gebruikersnaam “admin” van een WordPress-website verwijder. Jij kunt dit op precies dezelfde manier doen.
Heb je de uitleg liever in tekstvorm? Lees dan hieronder verder om twee methodes te ontdekken hoe je de gebruikersnaam “Admin” kunt verwijderen.
Waarom geen admin als gebruikersnaam?
Admin is de meest voorkomende gebruikersnaam in WordPress, doordat dit tijdens de installatie standaard ingevuld staat. De gebruikersnaam admin is hierdoor erg kwetsbaar, aangezien iedereen weet dat het een standaard gebruikersnaam is in WordPress.
Het enige wat kwaadwillende hoeven te doen om je website binnen te komen, is de gebruikersnaam admin invoeren en verschillende wachtwoorden uitproberen. Dit staat ook wel bekend als een “Brute Force Attack”.
Kwaadwillende doen dit vaak volledig automatisch met een speciale tool. In 99% van de gevallen richten deze tools zich volledig op de gebruikersnaam “admin”. Je kunt je dus wel voorstellen dat je gevaar loopt als je de gebruikersnaam niet aanpast.
Welke gebruikersnaam kun je het best gebruiken
Als je een gebruikersnaam kiest, kun je het best niet de naam kiezen waarmee je berichten publiceert op de website. De naam waarmee je berichten publiceert is namelijk ook standaard de gebruikersnaam. Om dit aan te passen kun je de schermnaam die gebruikt wordt veranderen.
Schrijf je artikelen onder de naam “John Doe”, dan is het niet verstandig om de naam “john” of “johndoe” te nemen. Je kunt het best iets verzinnen wat andere niet makkelijk kunnen raden.
Ik gebruik admin als gebruikersnaam, hoe verander ik dit?
Indien je tijdens de installatie hebt gekozen voor admin als gebruikersnaam, dan kun je dit gelukkig alsnog veranderen door onderstaande stappen te volgen.
Ik behandel twee verschillende methodes. De eerste methode is voor iedereen uitvoerbaar. De tweede methode is voor mensen die niet schrikken van de woorden MySQL en phpMyAdmin.
Methode 1: Nieuwe gebruiker toevoegen en oude verwijderen
Log in op je WordPress website en ga links in het menu naar “Gebruikers -> Nieuwe toevoegen”.
Vervolgens kom je op een pagina terecht waar je een nieuwe gebruiker kunt toevoegen. Vul alle gegevens in en kies onderaan bij “Rol” voor beheerder.
Klik tot slot op “Nieuwe gebruiker” en je hebt een nieuwe gebruiker gemaakt.
Let op: Je kunt voor de nieuwe gebruiker niet direct hetzelfde e-mailadres gebruiken als voor de gebruiker waarmee je bent ingelogd. Naderhand kun je jouw e-mailadres wel weer probleemloos aanpassen.
Admin gebruikersnaam verwijderen in WordPress
Nu je een nieuwe gebruiker hebt aangemaakt met beheerdersrechten, kunnen we met een gerust hart de gebruiker “admin” verwijderen.
Je kunt nu uitloggen op het account waarmee je bent ingelogd en opnieuw inloggen op je nieuwe gebruikersaccount. Wanneer je opnieuw bent ingelogd, kun je naar “Gebruikers -> Alle gebruikers” gaan.
Op de pagina waar je nu uitkomt zal je alle gebruikers van je website zien staan. Beweeg met je muis over de gebruiker “admin” en klik op verwijderen.
Als alles goed verloopt krijg je onderstaande mogelijkheden in beeld te zien.
Je moet hier kiezen voor “Alle content koppelen aan: [nieuwe gebruiker]” om alle berichten en pagina’s toe te wijzen aan jouw nieuwe gebruiker. Op deze manier raak je geen enkel bericht of pagina kwijt. Voordat je deze stap uitvoert, is het altijd verstandig om een back-up van je database te maken.
Controleer voor de zekerheid nog een keer of je echt alle content toewijst aan de nieuw gemaakte gebruiker en klik op “Verwijdering bevestigen”.
Gefeliciteerd! Je hebt alle stappen succesvol doorlopen en je website weer een stukje veiliger gemaakt!
Admin gebruikersnaam wijzigen in de database (voor gevorderden)
Met de onderstaande stappen kun je de gebruikersnaam “admin” veranderen in de database. De stappen zijn gebaseerd op phpMyAdmin. Als je een ander programma gebruikt om de database van je website te beheren, dan zullen de stappen iets anders zijn, maar waarschijnlijk niet veel moeilijker.
- Maak een back-up van je database;
- Gebruik phpMyAdmin om je database in te komen;
- Ga naar je WordPress database;
- Klik op “wp_users” (je prefix (wp_) is als het goed is anders voor de veiligheid);
- Klik op wijzig en verander bij “user_login” admin in een andere gebruikersnaam. Je kunt tevens meteen ook de user_nicename wijzigen.
- Klik op “Start” om het proces af te ronden.
18 reacties
Beste Maikel
Ik heb sinds het afgelopen jaar een vreemd probleem op een website die ik mede beheer en waarvan ik de content aanpas. Tot 4x toe wordt mijn gebruikersnaam door aanvallers blijkbaar achterhaald (die absoluut niet voorkomt op de website en al een combi is van letters en cijfers). Nu gebruiken we alleen sterke wachtwoorden met max. 3 inlogpogingen, dus gaat het nog steeds goed. De andere beheerder heeft geen last, dus zoek ik het bij mijn configuratie. Ik scan al op malware, maar kan het ook iets anders zijn. Heb jij enig idee? Alvast dank voor je antwoord.
De gebruikersnaam is op verschillende manieren te achterhalen op een WordPress website, ook al denk je dat het niet zichtbaar is. Ik zou er niks achter zoeken. Zolang je de inlogpogingen limiteert zit je goed.
Beste Maikel, ik heb pas recentelijk Webtalis ontdekt. Wat een schat aan informatie en ook heel duidelijk uitgelegd! Dit artikel over “admin” vond ik heel nuttig. Wat is je mening over het veranderen van de standaard inlog “/wp-admin” met bv. WPS Hide Login? Sommigen vinden dat je dit absoluut moet veranderen, anderen zeggen dat je met een sterk wachtwoord de hackers ook buiten laat…
Een sterk wachtwoord en de inlogpogingen limiteren is naar mijn mening voldoende. Veiligheid technisch zou je wel kunnen stellen dat het veiliger is om ook nog de inlogpagina url aan te passen.
Beste Maikel,
We hebben een e-learningsite (compu-academy.nl) met een Learndash onderdeel in WordPress. het is jaren goed gegaan maar wellicht na een update heb ik het volgend probleem: iedere keer als ik een nieuwe gebruiker aan wil maken komt er in de invulvelden automatisch mijn gebruikersnaam en elders mijn wachtwoord te staan.
Ik kan niet vinden waar ik dit kan uitzetten? heb jij misschien een tip voor mij.
Met vriendelijke groet,
Theo
Bijvoorbaat dank
Dit zal vermoedelijk komen doordat je je gebruikersnaam en wachtwoord door je browser hebt laten opslaan en je browser denkt dat de inlogvelden zijn. Heeft dus niet met WordPress of Learndash te maken.
Hoi Maikel, Als je alle content overdraagt aan een andere gebruiker (bij het deleteproces). Draag je dan ook automatisch de rechten van de ene gebruiker over naar de andere?
Met vriendelijke groet,
Car
Nee, het gaat puur om de content.
Bedankt! Het is gelukt :), zonder plugin!
Super, fijn om te horen.
Prima uitleg, zelfs ik kan het : )
Haha zo erg zal het toch niet met je zijn? 🙂
Goed om te horen dat het je in ieder geval gelukt is.
Ik heb laatst het wachtwoord bij mijn gebruikersnaam veranderd, en dit is ook gelukt. Nu heb ik denk ik op een knop “onthoud dit wachtwoord” gedrukt. Gevolg: het wachtwoord staat gek genoeg open en bloot als inlogkeuze bij mijn gebruikersnaam. Hoe kan ik dit verwijderen? Enig idee?
Nog nooit eerder gehoord of gezien dat een wachtwoord zichtbaar is bij WordPress, normaal zie je gewoon stippels. Alleen als je een wachtwoord laten genereren zal je dit wachtwoord even te zien krijgen, maar daarna ook niet meer.
Ik zou dus niet weten waar dit precies staat (welke pagina bedoel je precies met inlogkeuze?).
Ik heb m’n admin via plugin rename WP admin aangepast vorige week.
helaas, ik heb deze niet opgeslagen en altijd via geschiedenis gewerkt. Ik herinner mij de exacte link niet meer. Wat kan ik doen?
Het ging in dit artikel om de gebruikersnaam “admin” en niet om de inlog wp-admin. Desalniettemin weet ik wel het antwoord op je vraag.
Je kunt het probleem oplossen door de plugin te deactiveren. Aangezien je niet meer kunt inloggen zou je dit moeten doen met behulp van een FTP programma (bijv. Filezilla). Eenmaal ingelogd moet je naar de map wp-content en dan de map plugins, hier zal je de map van de plugin zien staan. Om de plugin te deactiveren kun je de map een andere naam geven (of helemaal verwijderen).
Hey,
Ik heb mijn gebruikersnaam van bij de installatie al veranderd. Ik heb dan bij het posten van berichten nog de keus om mezelf als admin of mijn gebruikersnaam te identificeren voor de bezoekers. Ik kies hier voor admin omdat ik uiteraard niet wil dat men mijn gebruikersnaam kent. Ik veronderstel dat hier gebruik maken van admin geen probleem is aangezien het slechts over een naam naar de bezoekers toe gaat…
Dank bij voorbaat!
Klopt, dit maakt niet uit dit is puur de schermnaam waar je het over hebt. Dit is overigens aan te passen naar wat je maar wilt bij je profielinstellingen.