Come e perchè cambiare il nome utente admin in WordPress

L’account admin è l’utente standard che viene creato ad ogni installazione di WordPress, per cui l’hacker può conoscere facilmente il nome utente e concentrarsi solo sulla ricerca della password (se la trova, accederà direttamente come amministratore!)… in poche parole, lasciando l’utente admin sul tuo sito WordPress, gli stai facilitando il lavoro!

Guarda questo video solo a titolo informativo (e comincia a tremare 🙂 ), così da capire quanto poco ci si può mettere per scoprire la password di un nome utente noto a priori:

Per cui è buona norma eliminare l’utente admin il prima possibile, così da rafforzare leggermente le difese del tuo sito.

Non è possibile cambiare il nome utente dell’admin manualmente, e non è neanche possibile eliminare l’utente admin senza avere prima un altro utente amministratore attivo… per cui segui questi passi.

1. Aggiungi un nuovo utente (deve avere il nome-utente diverso dal nome che deciderai di visualizzare nel blog) da Utenti > Aggiungi Nuovo > . Io creerò l’utente amministratore Aieie Brazorf (bei tempi quelli di Aldo, Giovanni e Giacomo :)).

Utilizza una password forte! Ecco qualche indicazione per scegliere una password sicura:

• lunghezza di almeno 8 caratteri alfanumerici, ovvero sia lettere che numeri, magari mixando anche maiuscole con minuscole.
• non deve contenere il nome utente associato, né il nome o cognome della persona stessa
• evitare di utilizzare parole di senso compiuto, come compleanno88, piuttosto usare c8eanmopl8no
• utilizzare caratteri speciali come # @ ! ?
• utilizzare software per generare password sicure, ad esempio IOBit
• non utilizzare come password le date, password di soli numeri, o di nomi reali

Consiglio inoltre di:

• evitare di salvare automaticamente le password sul computer tramite i browser
• non salvare la password nel computer
• sarebbe buona norma anche proteggere l’accesso al nostro pc tramite una password molto sicura

2. Assegna al nuovo utente il permesso di Amministratore

3. Fai il logout ed accedi con le credenziali del nuovo utente

4. Elimina l’utente admin, da Utenti > Tutti gli utenti > admin > Cancella

5. Attribuisci gli articoli di admin al nuovo utente amministratore (nel mio caso è Aieie Brazorf).

Premi sul pulsante Conferma.

Ora hai il tuo nuovo utente amministratore con username diverso da admin, sei già più al sicuro rispetto a prima. Per migliorare ulteriormente la sicurezza del blog, leggi l’ebook gratuito Le 30+ cose da non fare con WordPress.