Wordpress: bug, wenn Admin nicht "root" heißt

Re(3): Wordpress: bug, wenn Admin nicht "root" heißt

RoHS — Mon, 13 Oct 2014 05:00:45 GMT

Was bringt das eigentlich wirklich? Das das Passwort auf diese Weise "erraten" wird halte ich für ausgeschlossen. Bei Trivialpasswörtern ist das vielleicht ein Problem. In welcher Geschwindigkeit kann man eigentlich Login attemps über Webseiten ohne ein solches Plugin ausführen? Der Traffic wird wohl geringer sein.

Edit: war wohl eine gute Gelegenheit mein Forumspasswort zu ändern *hust*

Re(3): Wordpress: bug, wenn Admin nicht "root" heißt

RoHS — Mon, 13 Oct 2014 05:00:45 GMT

Re(2): Wordpress: bug, wenn Admin nicht "root" heißt

RoHS — Mon, 13 Oct 2014 04:56:59 GMT

also unabhängig von deinen Problem jetzt würd ich dir anraten den Admin
Account auch nur tatsächlich für die Administration zu verwenden. Ein Admin
Benutzername der nicht dem Standard entspricht ist sehr ratsam. Für das
"benutzen" von Wordpress, also Blog Einträge erstellen nimm doch ein normales
Benutzerkonto mit weniger rechten.

Mist ist schon klar, dass ich den admin Account nur für administrative Tätigkeiten verwenden solle. Eine große Gefahr geht meiner Meinung davon aber nicht aus, ist ja ned so, dass mir ein lokal installierter Trojaner die Session wegschnappt. oder?
Das Grundproblem ist aber trotzdem noch da. Des weiteren sind mir noch einige weitere Einschränkungen aufgefallen die mit dem anders benannten admin Account in Verbindung stehen. Meh...

Zusätzlich verwende bitte dieses Plugin, es limitiert die Anzahl der
Loginversuche je IP und verlangsamt das erraten von Kennwörter deutlich.

Wordpress warnt, dass das Plugin sehr alt ist. Ist das nicht eine Gefahrenquelle?

Re(2): Wordpress: bug, wenn Admin nicht "root" heißt

bono_d70 — Tue, 07 Oct 2014 11:38:04 GMT

Zusätzlich verwende bitte dieses Plugin, es limitiert die Anzahl der
Loginversuche je IP und verlangsamt das erraten von Kennwörter
deutlich.https://wordpress.org/plugins/limit-login-attempts/

sehr guter tipp den ich auch immer wieder gerne empfehle

Wordpress: bug, wenn Admin nicht "root" heißt

RoHS — Thu, 02 Oct 2014 01:11:23 GMT

Hallo Leute,

etwas vorweg:

ich bin Wordpress-Technisch ein reiner User, verzeiht mir bitte wenn ich was durcheinander bringe.

Mir ist letztens aufgefallen das die meist aufgerufene Seite meiner Webseite die wp_login.php ist.
Ich habe mir gedacht, vielleicht richte ich einen anderen User statt root mit Admin-Rechten ein und setzte den User root auf Funktionslos. Ob diese Maßnahme hinsichtlich Sicherheit etwas bringt sei dahingestellt.

Zum eigentlichen Problem:
Mir ist nun folgendes aufgefallen wenn ich diesen Admin-User, der nicht root heißt, um Posts anzulegen & zu bearbeiten. Ich kann nicht mehr wie mit dem User root, den Autor des Postings verändern. Wenn ich in der Posting-Übersicht ein Quick-Edit mache, dann ist das aber weiterhin möglich.
Für mich ist das recht unpraktisch, da ich als Admin Posts anlege die dann verschiedene User Fertig schreiben. Die aber nur "ihre" Postings sehen. Ich aber wie ich mich kenne nach dem Anlegen aufs quick-edit vergesse.

Ist das ein Feature von Wordpress? Ein Bug von Wordpress? Ein Problem mit dem Theme (WP 2014)?

TIA