Het is in dit bericht al uitgelegd dat het gebruik van de standaard admin account wordt afgeraden, omdat deze naam erg bekend is onder hackers. Hoewel veel mensen hier tegenwoordig geen gebruik meer van maken, is er wel een makkelijke manier om de gebruikersnaam te achterhalen.

Hoe kan de gebruikersnaam worden achterhaald

Wanneer je een bericht op je website plaatst, staat hier vaak de naam van degene die dat heeft gedaan. Als je hierop klikt, wordt je naar de auteur archieven doorgestuurd. Dit is een pagina waarop alle berichten die door de betreffende persoon geschreven zijn, worden weergegeven. De functie is erg handig op websites waarbij veel verschillende auteurs aanwezig zijn, maar het heeft ook een nadeel: de gebruikersnaam wordt standaard in de URL weergegeven.

Stel dat je gebruikersnaam “HVisser” is, dan zal de URL van de archiefpagina waarschijnlijk www.jewebsite.nl/author/hvisser zijn. Een hacker kan hieruit opmaken dat de bijbehorende account dan “hvisser” moet zijn en het enige wat dan resteert is het achterhalen van je wachtwoord.

Lees ook: Gebruik een sterk wachtwoord voor je website.

Waarom een andere account gebruiken

Als je een aparte account gebruikt om je berichten op te plaatsen en een beheerder account achterhoudt waarmee je niks plaatst, zal er ook geen archiefpagina worden aangemaakt. Een hacker kan dan alleen de gebruikersnaam van de account achterhalen die de berichten plaatst en weet niks van de beheerdersaccount die ook op je website wordt gebruikt.

Hoe gaat het in zijn werking

Allereerst dien je een nieuwe account aan te maken die je de rol ‘Beheerder’ geeft. Zorg er wel voor dat de gebruikersnaam hiervan niet op die van je andere account lijkt en ook niet makkelijk te raden is.

Als de account is aangemaakt, log je erop in en ga je naar ‘Gebruikers > Alle gebruikers’. Daar aangekomen klik je op de account waarmee je je berichten plaatst en verander je de rol in ‘Auteur’. Vervolgens klik je op ‘Gebruiker bijwerken’ en je bent klaar.

Je kunt nu gewoon je berichten blijven plaatsen met de account waaraan de rol ‘Auteur’ is toegekend. Mocht het voorkomen dat deze account gehackt wordt, dan kunnen ze, behalve berichten plaatsen en verwijderen, weinig doen; de auteur heeft namelijk veel minder rechten dan de beheerder.

Michel Kraaijeveld

Michel Kraaijeveld is oprichter van WPsitemaken. Hij is ervan overtuigd dat het voor iedereen mogelijk moet zijn om een eigen website te maken, zonder lastige handleidingen door te hoeven nemen. Zelf is hij al 6 jaar actief met WordPress en probeert zijn kennis op een simpele manier over te brengen aan anderen.