Der Benutzername admin ist das erste, was Angreifer bei einem Brute-Force-Angriff ausprobieren. Wenn dein WordPress-Konto noch so heißt, solltest du ihn ändern.
WordPress erlaubt es nicht, einen Benutzernamen direkt umzubenennen. Der einfachste Weg führt über einen neuen Benutzer:
Schritt für Schritt
Logge dich in dein WordPress-Admin-Panel ein.
Gehe zu Benutzer → Neu hinzufügen.
Lege einen neuen Benutzer mit einem sicheren, nicht erratbaren Namen an und weise ihm die Rolle Administrator zu.
Melde dich ab und mit dem neuen Konto wieder an.
Gehe zu Benutzer → Alle Benutzer, klicke beim alten admin-Konto auf Löschen.
WordPress fragt, was mit den Inhalten des alten Benutzers passieren soll – wähle Alle Inhalte zuweisen an: und wähle deinen neuen Benutzer aus.
Bestätige mit Löschen.
Guten Benutzernamen wählen
Wähle etwas, das nicht öffentlich sichtbar ist und nicht erraten werden kann – also keinen Namen, der z. B. als Autor auf der Website erscheint. Den angezeigten Namen ("Anzeigename öffentlich") kannst du unabhängig davon unter Benutzer → Dein Profil setzen.