Web Development Blog
Contao, Wordpress, PHP, JavaScript, CSS, HTML & Co.
WordPress MultiSite Administrator

Datum: Mittwoch, 22. Januar 2014

Autor: Tobias Scheible

Kommentar(e): 5 Kommentare

Kategorie: Wordpress

Tags: Admin, CMS, Datenbank, MySQL, Wordpress

WordPress MultiSite – Admin Benutzernamen ändern

Möchte man im Nachhinein den Benutzernamen eines WordPress Administrators ändern, ist das nicht über das normale Backend ohne weiteres möglich. Entweder muss ein Plugin dafür verwendet werden, der Benutzer getauscht werden oder von Hand die Einträge in der MySQL Datenbank angepasst werden. Bei einer WordPress MultiSite Installation ist das Ganze noch ein bisschen komplizierter.

Wird der Benutzernamen „admin“ in WordPress für den ersten Benutzer mit allen Rechten verwendet, kann dies von Angreifern ausgenutzt werden, da bei einem einfachen Ausprobieren des Passworts (Brute-Force) schon eine von zwei Komponenten bekannt ist. Daher sollte ein anderer Name gewählt werden.

Plugin zum Ändern des Benutzernamens

Am einfachsten kann der Benutzernamen bei einer normalen Installation über ein Plugin geändert werden. Zum Beispiel kann dazu das Plugin Admin renamer extended verwendet werden. Auf perun.net gibt es eine kleine Anleitung für dieses WordPress Plugin.

Neuer Benutzer anlegen und Admin löschen

Soll kein Plugin verwendet werden, gibt es noch die Möglichkeit, einen neuen Benutzer mit Adminrechten anzulegen und den alten Benutzer zu löschen. Bei dem Löschvorgang können alle Beiträge zum neuen Benutzer übertragen werden. PAS solutions hat dafür ein kleines How To geschrieben.

Manuell die Datenbank bearbeiten

Alternativ kann der Benutzer direkt in der Datenbank geändert werden. Wie immer, gilt es erst ein MySQL-Backup der Datenbank zu erstellen. Danach kann zum Beispiel mit PHPMyAdmin die Tabelle wp_users bearbeitet werden. Der Eintrag mit der ID 1 ist der Admin. Dort kann nun die Spalte user_login geändert werden. Hier gibt es eine Anleitung dafür.

Zusätzliche Einträge bei einer MultiSite Installation

Ist nun das MultiSite Feature aktiviert oder Buddypress installiert, reicht zum Beispiel das Ändern der Datenbank wie oben beschrieben nicht aus. Ich habe bei mir die Änderungen vorgenommen und konnte mich dann nicht mehr mit meinem Hauptbenutzer anmelden. Die Lösung war, dass es hier noch einen extra Benutzer gibt, der sich Netzwerk-Administrator nennt. Der Datenbank-Eintrag für diesen Benutzer befindet sich nicht in der Tabelle wp_users, sondern in der Tabelle wp_sitemeta. Dort gibt es einen Eintrag mit der Bezeichnung site_admins, der zum Beispiel diesen Wert aufweisen kann:

a:1:{i:0;s:5:"admin";}

Um nun den Netzwerk-Administrator Benutzer zu ändern, kann dieser Eintrag einfach angepasst werden:

a:1:{i:0;s:12:"benutzer_neu";}
  • Artikel teilen:

Kommentare

Maik

Wiedermal einiges gelernt, danke dafür 😉
Mal sehen ob ich das zu Hause dann ohne hier nachzugucken hinbekomm 😛

Sebastian

Super Beitrag! Da bin ich doch direkt um einiges schlauer. Werde es jetzt auch direkt mal bei mir ausprobieren :-)

Boris

Schade ist nur,

das es komplizierter werden kann, wenn man ein login-blocker plugin installiertt hat. Anders kann ich es mir nicht erklären, jedoch nach dem manuellen Änderns des wordpress admin users via HeidiSQL /phpmyadmin, erhalte ich nur noch eine ERROR Seite anstatt der login Seite.
Das Frontend ist ebenso gesperrt.

Ich vermute, dass halt hier ein anti-login plugin greift und ich hoffe, morgen wieder einloggen zu können, falls meine IP gesperrt ist.

Bernhard

Hallo Tobias,
kann es sein, dass die angegebene Änderung im Array
a:1:{i:0;s:5:“benutzer_neu“;}
für die Multisite-Installation nicht ganz stimmt?
‚s:5′ bezeichnet normalerweise die Zeichenanzahl für den nächsten Feldeintrag – ‚admin‘ besteht aus 5 Zeichen, ‚benutzer_neu‘ dagegen aus 12.

Tobias Scheible

Stimmt – ist korrigiert – Dankeschön.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

nach oben
Schatten