Home » Gestione del Pannello di Controllo » Sicurezza WordPress: Cambiare l’utente ADMIN

Sicurezza WordPress: Cambiare l’utente ADMIN

L’account admin è l’utente di default che viene creato ad ogni installazione di Joomla o WordPress, quindi un hacker può sfruttare questa conoscenza e concentrarsi solo sulla ricerca della password, che se trovata gli concederà accesso come amministratore del sito.

In pratica, lasciando l’utente admin sui propri siti Joomla o WordPress si facilità notevolmente il lavoro di questi Hackers e si può dedurre quante relativamente poche risorse impiega un Hacker a scoprire la password conoscendo il nome utente.

Quindi è altamente consigliabile eliminare (o declassare a semplice utente registrato) l’utente admin il prima possibile, così da rafforzare le difese del proprio sito.

In WordPress non è possibile cambiare il nome utente dell’admin manualmente, e non è neanche possibile eliminare l’utente admin senza avere prima un altro utente amministratore attivo, per cui è necessario dapprima creare un nuovo utente da Utenti > Aggiungi Nuovo > usando una password forte: lunghezza di almeno 8 caratteri alfanumerici, cioè sia lettere sia numeri, ed eventualmente mischiando anche maiuscole con minuscole, senza riferimenti al nome utente associato, né il nome o cognome della persona stessa o date di nascita e così via, ed evitare di utilizzare parole di senso compiuto.

Usare caratteri speciali come # @ ! ? aumenta la forza di una password, password che non andrebbe mai salvata automaticamente dal browser e non scritta in chiaro su file presenti sul proprio PC. SI consiglia come software per il salvataggio delle password KeePass, programma anche portatile di libero utilizzo.

Una volta creato il nuovo utente in WordPress con diritti di amministratore, si può declassare l’utente ADMIN a semplice utente registrato, oppure anche cancellarlo ma solo dopo aver migrato i suoi articoli – se presenti – al nuovo utente (altrimenti si rischia di cancellarli tutti!)

Migliore soluzione sarebbe quella di usare un Utente apposito, con solo diritti di pubblicazione, per postare gli articoli e usare l’Utente con diritti di Amministratore solo per le operazioni di amministrazione del sito.

Per ulteriori tutorial riguradanti Worepress non ti resta altro che andare QUI.
Nel nostro sito potrai trovare molti tutorial tutti riguardanti WordPress adatti a tutti partendo dai principianti fino ad arrivare agli esperti che però potrebbero avere dimenticato un passaggio.
Sulla destra dell’homepage troverai sia gli articoli pubblicati recentemente sia tutte le macrocategorie che trattiamo nel sito. In alternativa puoi scrivere la parola o le parole chiave in alto a destra nella ricerca del sito e troverai tutto ciò che riguarda quello che hai cercato. BUONA VISIONE!

Lascia un Commento