The backend user “admin” with password “password” is still existing

Bei einer Installation wird automatisch der User “admin” mit dem Passwort “password” angelegt. Nach dem ersten einloggen sollte man besten gleich in der linken Navigation auf Page klicken und anschließen auf die kleine Kugel in der mittleren Spalte. Im Kontextmenü wählt man dann New und auf der rechten Seite dann Backend User. Als Username sollte man eine Namen aus Zahlen und Buchstaben wählen. Das Passwort sollte aus Zahlen, Buchstaben und Sonderzeichen bestehen und mindestens 8 Zeichen lang sein. Da es sich um einen Administrator handelt kann man sich langes Rechte vergeben sparen in dem man einfach das Feld Admin(!) anklickt.

Alternativ kann man auch unter Benutzer Administrator bzw. in englisch unter “User Admin” das Passwort vom Admin ändern in dem man einfach auf den kleinen Bleistift klickt und ihm ein neues Passwort gibt. Diese Methode ist jedoch sehr unsicher, weil der Angreifer somit schon den Usernamen hat und wieder nur noch das Passwort erraten muß.

Leave a Reply

Your email address will not be published. Required fields are marked *