Hai un utente “admin”? Uccidilo!

Hai a cuore la sicurezza del tuo sito WordPress? ?⠀⠀⠀⠀⠀⠀⠀⠀⠀Ecco, allora non battezzare mai il tuo utente amministratore con lo username “admin”. WordPress è un…

Hai a cuore la sicurezza del tuo sito WordPress? ?⠀⠀⠀⠀⠀⠀⠀⠀⠀
Ecco, allora non battezzare mai il tuo utente amministratore con lo username “admin”.

WordPress è un sistema open source, spesso oggetto di attacchi da parte di hacker… e proprio “admin” è il primo username utilizzato per introdursi nei siti che intendono bucare.

Controlla: hai anche tu un “admin” fra gli utenti? Se la risposta è sì, ecco cosa devi fare adesso:

  1. Entra nel backend e facendo uso di un indirizzo email differente a quello associato ad “admin”, registra un nuovo utente, con un nome meno banale ed immediato. Perché ti serve un indirizzo diverso? Perché WordPress non permette a due utenti di usare la medesima email. In ogni caso, potrai cambiare l’indirizzo email del tuo utente in qualunque momento.
  2. Scegli una password robusta. Una password robosta è una password che è sufficientemente lunga (direi almeno 8 caratteri), con minuscole, maiuscole, numeri e caratteri speciali. Il tuo nome, la tua data di nascita o peggio il nome del sito non sono password robuste, tutt’altro!⠀⠀⠀⠀⠀⠀⠀⠀⠀
    ⠀⠀⠀⠀⠀⠀⠀⠀⠀
  3. Ricordati di assegnare al nuovo utente creato il ruolo di AMMINISTRATORE altrimenti non ruscirai più a modificare il tuo sito.⠀⠀⠀⠀⠀⠀⠀⠀⠀
    ⠀⠀⠀⠀⠀
  4. Fai logout e poi rifai il login con il nuovo utente che hai creato.
  5. Cancella l’utente “admin”!!!
    ⠀⠀⠀⠀⠀⠀⠀⠀⠀
  6. Se vuoi cambiare email, puoi farlo ora.

Tutto chiaro?! Semmai ci sono qui io, se vuoi… 

Articoli simili