Cambiare username in WordPress

Quando si installa WordPress occorre fornire il nome dell’utente che automaticamente assume il ruolo di amministratore del sito. Ovviamente un tale utente ha accesso illimitato a tutte le funzionalità di WordPress.
Diciamo che dal punto di vista di un maleintenzionato che volesse infiltrarsi in un sito creato con WordPress, l’accesso più desiderato è proprio quello di amministratore, e questo quindi può rappresentare una falla di sicurezza, specialmente se il nome è uno di quelli standard, come ad esempio admin o le varianti come administrator, amministratore ecc.

WordPress

Una delle prime cose da fare per aumentare il livello di sicurezza è quindi di rimuovere l’utente che usa uno di quei nomi, e sostituirlo con altro, non intuibile.

Ci sono diversi modi per ottenere questo risultato, ma qui mi limito ad indicare il più semplice, anticipando subito che nella parte finale dell’operazione sottolineo un punto critico.

La prima cosa da fare è creare un nuovo utente che ricoprirà il ruolo di amministratore. Ovviamente per farlo occorre entrare nel sistema con l’utenza amministrativa esistente.
Dal pannello di amministrazione si clicca sul link Aggiungi utente nella colonna di sinistra.
Nella schermata di creazione del nuovo utente si inseriscono le informazioni richieste e si sceglie come ruolo Amministratore.
Si imposta una password sufficientemente complessa e si conferma la creazione.

Per rimuovere il vecchio utente occorre uscire dal pannello di amministrazione e rientrare usando la nuova utenza appena creata.
Dal menù Utenti selezionare il vecchio amministratore e cliccare sul link Elimina.

A questo punto WordPress chiede di migrare i contenuti dell’utente che si sta eliminando, assegnandoli ad un altro.
Nel nostro caso basta selezionare un utente adatto a questo ruolo, presumibilmente non quello appena creato.

Attenzione: è proprio qui che si rischia di commettere il passo falso. Infatti l’utente amministrativo non dovrebbe essere insignito di ruolo di autore e quindi non dovrebbe esserci bisogno di svolgere questo passaggio. Perchè ? Perchè se l’amministratore è autore di post è molto probabile che il suo nome sia indicato (non lo è necessariamente, per essere precisi, ma è molto probabile) nelle pagine che riportano i post stessi. fornendo così al maleintenzionato un indizio che potrebbe pensare di seguire. Si consiglia quindi di avere un utente, o più di uno, destinato a creare i post, mentre l’utenza ammnistrativa dovrebbe essere separata e non figurare tra gli autori.

Lascia il tuo commento