WPLounge
Home » WordPress Algemeen » WordPress veiliger maken door “admin”-account te verwijderen

WordPress veiliger maken door “admin”-account te verwijderen

WordPress wordt vaak onveilig genoemd. Hierdoor vinden mensen het ook nodig om te roepen dat het daardoor geen volwaardig CMS is. Mijn argument daartegen is dat grote bedrijven die een CMS van tienduizenden euro’s hebben ook dagelijks moeite moeten doen om hun CMS veilig te houden. Ook zij zullen als hoofd-beheerder geen account met de gebruikersnaam “admin” gebruiken.

Affiliate disclaimer:
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.

De truc is – ook bij je WordPress-website – om onvoorspelbaar te zijn.

Voorspelbaar

Veel WordPress-installaties hebben als beheerder een “admin”-account. Dit is niet raar, want zo wordt WordPress vaak standaard geïnstalleerd.

TIP VAN WPLOUNGE
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!
Bekijk de themes »»
Lees meer over Divi.

Het hebben van een account met “admin” als gebruikersnaam is helaas ook erg voorspelbaar. In combinatie met een sterk wachtwoord (en dus niet “qwerty” als wachtwoord) ben je al een heel eind, maar nog beter is om ook een hele onvoorspelbare gebruikersnaam te gebruiken. Een hacker weet namelijk dat 80% van de WordPress-websites als hoofd-beheerder “admin” als gebruikersnaam heeft ingesteld. De gebruikersnaam weet hij dan al, en als hij dan met zijn vele “tools” geluk heeft dan heeft ‘ie je wachtwoord ook zo te pakken.

Hoe moet het dan wel?

Je ziet steeds vaker dat WordPress-gebruikers wordt aangeraden om als gebruikersnaam geen woord, maar een (soort) “wachtwoord” te gebruiken. Je logt dan bijvoorbeeld in met de gebruikersnaam “8/p’Vt/NZ@=sj_+” en een wachtwoord dat ook sterk is, iets als “Z<v”*vYY8za[,%7“.

Gebruik dus in zowel je wachtwoord als gebruikersnaam ook speciale tekens! Een sterke gebruikersnaam of een sterk wachtwoord verzinnen zoals hierboven doe je waarschijnlijk niet, maar op het internet zijn er veel “Password Generators”, zoals Strong Passwords Generator.

Je kunt je “admin”-gebruiker niet meer verwijderen?

Bij bestaande websites is het vaak zo dat je het “admin”-account niet meer kunt verwijderen.

Op zich is dit geen ramp, want je kunt wel een nieuwe beheerder aanmaken en vervolgens je admin-account een nieuwe rol geven (zoals “Abonnee”). Als ze dan inloggen op je admin-account, is het ergste dat ze kunnen doen hier en daar wat reacties plaatsen.

Beoordeel dit artikel

(Nog geen ratings)

Wouter Postma

Oprichter WPLounge. Blogt ook in het Engels op WPLounge.org.

Gratis op de hoogte blijven?

Meld je gratis aan voor onze nieuwsbrief om op de hoogte
te blijven over ontwikkelingen in WordPress!

2 reacties

  • Ik kan admin-account inderdaad niet verwijderen, maar na het aanmaken van een nieuwe beheerder, blijkt dat ik ook de rol van admin niet kan wijzigen. Is er een andere oplossing voor?

    • Blijkbaar ligt de oplossing in het aanmelden met de nieuwe beheerder, deze kan de admin wel een andere rol geven en zelfs verwijderen.

Advertenties

Blijf op de hoogte!

Scroll Up
Skip to content