Tijdens de installatie is het noodzakelijk om een administrator account aan te maken voor je WordPress site. In de oudere versies van WordPress werd er standaard een account voor je aangemaakt met de naam ‘Admin’. Tegenwoordig kan je tijdens de installatie deze naam veranderen naar iets wat je zelf wenst. Het probleem is echter: standaard staat dit veld tijdens de installatie al ingevuld met als naam ‘Admin’. Slechts een handvol mensen veranderen daadwerkelijk deze naam, dus de meerderheid heeft nu een site met de standaard ‘Admin’ account. Hackers nemen hun voordeel hiervan, want het enige wat hen resteert is het achterhalen van het bijbehorende wachtwoord; de gebruikersnaam hebben ze al. Een uitgebreid artikel over het achterhalen van het wachtwoord kan je hier vinden; daar gaan we in dit artikel namelijk niet op in.
Als je onder de meerderheid valt die nog gebruik maakt van de standaard Admin account, let dan goed op. Het wordt aangeraden om deze account te verwijderen en een andere account ervoor in de plaats te hebben. Hoe dit moet, gaan we nu stap voor stap beschrijven.
Log allereerst in met je admin account op je WordPress site. Ga dan in het admin dashboard naar ‘Gebruikers’ en kies voor ‘Nieuwe Toevoegen’. Vul dan alle benodigde velden in en zorg ervoor dat je een sterk wachtwoord kiest. Onder een sterk wachtwoord wordt het gebruik van hoofd en kleine letters, cijfers en speciale tekens zoals ‘! @ # $ % ^ & * “ ( )’ verstaan. Wanneer alle velden zijn ingevuld, kies dan bij ‘rol’ voor ‘beheerder’ en klik op ‘Nieuwe gebruiker toevoegen’. De nieuwe administrator account is nu aangemaakt.
Het enige wat nu nog resteert, is het verwijderen van de oude ‘Admin’ account en het overzetten van de gegevens (indien die aanwezig waren). Om dit te doen, log je eerst uit van je oude ‘Admin’ account en log je weer in met je nieuw aangemaakte account. Ga in het admin dashboard wederom naar ‘Gebruikers’. Hier zou je nu allebei de accounts moeten zien staan; de oude ‘Admin’ en degene waarmee je nu bent ingelogd. Ga met de muis over de gebruikersnaam van de oude account, en de optie ‘verwijderen’ zou moeten verschijnen. Er opent een venster die aangeeft dat je de gebruiker wilt verwijderen en er worden 2 opties gegeven met betrekking op het behoud van de bestanden die onder deze account aangemaakt zijn. Als je je site net hebt aangemaakt, zullen er nog geen bestanden onder de oude ‘Admin’ account staan en is het veilig om deze te verwijderen door de optie ‘Alle berichten en links verwijderen’ aan te vinken. Maar, wanneer de site al een tijdje in gebruik is en er dus wel bestanden/pagina’s aangemaakt zijn onder de standaard admin account, moet je voor de optie ‘Alle berichten en links toewijzen aan:’ kiezen. Kies dan in het venster erachter voor de nieuwe administrator account en op ‘verwijdering bevestigen’. Nu zou de oude admin account verwijderd moeten zijn en alle bestaande bestanden overgezet naar de door jouw opgegeven account.
Laat een reactie achter