Seit einiger Zeit sehen sich die Logins vieler WordPress-Installationen massiven Angriffen ausgesetzt. Dabei werden vor allem der WordPress-Loginname überprüft und dabei der Standard-Loginname oder Varianten desselben wie admin, adminadmin oder Administrator ausprobiert. Natürlich ist der beste Schutz gegen solche Angriffe ein starkes Passwort. Einen gewissen zusätzlichen Schutz bietet aber auch ein ungewöhnlicher Loginname. Oft wird empfohlen, im Backend unter einem anderen Loginnamen einen neuen Account mit Admin-Rechten anzulegen und den User admin danach zu löschen. Warum das nicht ausreicht und was man stattdessen tun kann, möchte ich in diesem Artikel diskutieren. Continue reading „Wie man zuverlässig verhindert, dass der WordPress-Loginname bei WordPress ausgelesen werden kann”
