Aumentare sicurezza wordpress è uno dei tempi più caldi per chi utilizza il celebre CMS Open Source, come come fare e come farlo nel modo giusto è sempre un dilemma. Vediamo oggi perchè è importante eliminare l’utente admin, l’utente standard che viene creato ad ogni installazione di WordPress.
Sono moltissimi gli utenti (e putroppo anche i webdesigner) che utilizzano l’utente admin e questo facilita, di non poco il lavoro degli hacker. In questo modo l’hacker può conoscere facilmente il nome utente e concentrarsi solo sulla ricerca della password (pare ovvio dire che se viene trovata la password dell’utente admin risulta facilissimo accedere al sito web).
Per farti capire meglio la vulnerabilità dell’utente admin vi lascio questo video, a titolo informativo, per capire come sia facile hackerare un sito web che utilizza l’utente admin.
E’ possibile scegliere di non utilizzare il nome utente admin in fase di installazione di WordPress o cambiando, successivamente, il nome utente (da database) o creando un nuovo utente administrator con ovviamente nome diverso ed eliminando poi l’utente admin.
I prodotti che ti consiglio
