Pas op voor Hackers!

Verander gelijk je gebruikersnaam ‘admin’ in je website!

Heb je een WordPress website? Check dan even de naam waarmee je bent ingelogd? Is je gebruikersnaam ‘admin’, lees dan echt verder, want dan ben je heel aantrekkelijk voor hackers! Bots en hackers zijn constant op zoek naar websites met gebruikersnaam ‘admin’. Dagelijks zie ik meldingen voorbij komen met pogingen om in te loggen in je website door hackers of bots. Tijd om snel actie te nemen. Hieronder leg ik uit hoe je de gebruikersnaam kan aanpassen.  Staat er geen ‘admin’ bij je gebruikers? Dan staat alles goed en hoef je niet verder te lezen.

Een ‘admin’ als gebruikersnaam komt helaas nog veel voor. Als je WordPress automatisch installeert, dan plaatst WordPress automatisch bij gebruikersnaam ‘admin’. Als je de gebruikersnaam tijdens de installatie van je website niet aanpast, dan blijft er ‘admin’ staan. Ook veel oudere website hebben nog ‘admin’ staan als gebruiker. Hoe je dit aanpast, lees je hieronder.

Maak voordat je begint voor de zekerheid een back-up of maak een exportbestand naar je harde schijf. Als het fout gaat, dan heb je nog altijd je website back-up op je harde schijf staan. Hoe je dit doet lees je in deze blog: https://www.eenwebsitevoorjou.nl/hoe-maak-je-een-back-up-van-je-wordpress-website/.

Log eerst in op je website met je domeinnaam + /wp-admin. Ga via de achterkant van je website (het dashboard) naar je gebruikers en kijk welke gebruikers er staan vermeld. Hier zie je alle gebruikers staan die toegang hebben tot je website. Is dit nog up to date? Zie je bij gebruikersnaam een ‘admin’ naam staan zoals hieronder?
Open deze gebruiker zodat je alle gegevens kan bekijken. Zoals je misschien al opgemerkt hebt kunnen gebruikersnamen niet worden veranderd. In dit artikel leg ik je uit hoe je dat wel kan doen.

De gebruiker met ‘admin’ kan je dus niet zomaar veranderen. Maar je kan deze gebruiker ook niet zomaar verwijderen, want de kans is groot dat de website of een gedeelte van de website gekoppeld is aan deze gebruiker. Verwijder je deze gebruiker, dan kan je je hele website verwijderen. Dus let goed op.

Hoe maak je een nieuwe gebruiker aan

Als ondernemer heb je vaak 2 of meerdere emailadressen. Je prive mailadres en je bedrijfsmailadres. Iedere gebruiker in je website heeft een eigen emailadres nodig. Kijk eerst welk emailadres gekoppeld is aan de gebruiker ‘admin’. Voor de nieuwe gebruiker van je website gebruik je het andere emailadres.

Maak nu een nieuwe gebruiker aan in WordPress. Zet bij gebruikersnaam een code bestaande uit letters en cijfers bijvoorbeeld Ms45re8 en bewaard dit goed. Tip: gebruik ook geen eigen namen of namen van je onderneming. Een code voor je gebruikersnaam is het meest veilig en het moeilijkste om te raden voor hackers.

Je gebruikersnaam is nu ingevuld.
Vul ook een schermnaam in: bijvoorbeeld je voornaam (dit zie je aan de rechterkant bovenin staan, als je bent ingelogd).
Kies bij ‘Toon naam openbaar als’ voor je schermnaam bijvoorbeeld ‘Mariska’. Dit is dus NIET je gebruikersnaam.
Kies bij rol voor ‘beheerder’. Als ‘beheerder’ heb je alle rechten om dingen aan te passen op de website.
Vul bij ‘emailadres’ je andere emailadres in.
Kies bij ‘Maak een wachtwoord’ voor een ingewikkeld wachtwoord en bewaar dit op een veilige plaats.
Daarna klik je op de button onderin “update profiel” of “opslaan gebruiker”.

Kijk daarna naar alle gebruikers. Als het goed is zie je nu 2 gebruikers staan met jouw naam en met de 2 verschillende emailadressen.

Log nu uit op je website. Dit doe je door te klikken op je profiel aan de rechterbovenhoek van je website en kies dan voor ‘uitloggen’. Is dit gelukt? Nu ga je opnieuw inloggen op je website met je domeinnaam/wp-admin en nu vul je de gegevens in van je nieuwe gebruiker (die je net hebt aangemaakt).

Hoe verwijder je de gebruiker met ‘admin’ zonder dat je de gegevens kwijt bent

Je bent nu ingelogd met je nieuwe gebruikersnaam. Ga nu aan de achterkant van je website (dashboard) in je linkerbalk naar gebruikers. Kijk bij ‘alle gebruikers’. Je ziet nu de gebruiker met ‘admin’ staan. Als je met je cursur op de gebruikersnaam staat zie je ‘bewerken’, ‘verwijderen’, ‘bekijken’. Als je nu op ‘verwijderen’ klikt, krijg je onderstaand  scherm te zien met ‘Gebruikers verwijderen’. Hierbij staat: Je hebt deze gebruiker gemarkeerd om te verwijderen: ID: admin.

WordPress vraagt dan: Wat moet er gebeuren met de inhoud die van deze gebruiker is?
Natuurlijk kies je NIET voor alle inhoud verwijderen, maar zet je een vinkje bij: Alle inhoud koppelen aan – En kies hier je andere gebruikersnaam.
Daarna bevestig je de verwijdering en is alle inhoud van de gebruikersnaam ‘admin’ toegevoegd aan je nieuwe gebruiker. Check nog even of alles goed staat bij gebruikers en of de gebruiker met admin verwijderd is.  Log uit en check je website aan de voorzijde.

Log nu voortaan in met de gegevens van de nieuwe gebruiker die je hebt toegevoegd. Veel succes!

Ik hoop dat het met bovenstaande uitleg lukt. Heb je nog andere vragen over DIVI waar je niet uitkomt. Mail je vraag naar mariska@eenwebsitevoorjou.nl. Wie weet kies ik jouw vraag voor een volgende uitleg blog.

Wil je meer uitleg over DIVI en WordPress? like mijn facebookpagina eenwebsitevoorjou en blijf op de hoogte.

Nog meer tips!

Wel of geen datum bij je blog vermelden + filmpje

Wel of geen datum bij je blog vermelden + filmpje

Wat is slim? Gister had ik een gesprek met mijn klant Helen of het nou wel of niet slim was om een datum bij je blog te plaatsen. Tja... helaas is er niet echt een goed antwoord op te geven. Ik zal je uitleggen waarom. Soms is het fijn als je weet dat een blogbericht...

Lees meer
Lekker zelf werken aan je website (met begeleiding)

Lekker zelf werken aan je website (met begeleiding)

Hoe lang heb jij je website al? Na de vakantie kwam ik Monique tegen bij de Albert Heijn. We raakten in gesprek over haar website. Ze vertelde dat ze echt met de website aan de slag moest omdat er veel veranderd was in haar bedrijf sinds de website klaar was. Maar......

Lees meer
PHP verhogen website (via hostnet) met filmpje

PHP verhogen website (via hostnet) met filmpje

Getsie.. heb jij ook een mail gekregen over PHP verhogen van je hostingpartij? En weet je echt niet wat dat is en hoe je dat doet? Afgelopen week kreeg ik heel veel vragen van klanten die deze mail hadden ontvangen.  Ik kan mij voorstellen je enorm schrikt van zo'n...

Lees meer
Stuur gelijk je vraag naar Mariska