Non utilizzare "admin" come username

Non utilizzare "admin" come username

Se siete amministratori di un qualsiasi account, dovreste smettere di usare "admin" come nome utente.

È emerso che questo è uno dei 3 grandi errori di sicurezza che gli utenti commettono quando si tratta di sicurezza di WordPress.

Perché la scelta del nome utente dell'amministratore è negativa per la sicurezza del mio sito WordPress?

Se siete gli amministratori di un account, potreste pensare che usare admin come nome utente sia un'ottima idea. Tuttavia, questo non è esattamente vero! Per quanto riguarda la sicurezza dei siti WordPress e la scelta dei nomi utente per gli account di amministrazione, ci sono diverse cose che possono andare storte se si utilizza admin come nome utente.

Il primo motivo per cui il nome utente admin è negativo ai fini della sicurezza ha a che fare con gli attacchi brute force. QUesti si verificano quando gli hacker provano diverse combinazioni per ottenere l'accesso alle password o alle informazioni private degli utenti su un determinato sito web. Poiché molte persone scelgono admin anche come password a causa della sua semplice struttura, questo tipo di attacchi tende ad avere molto successo, perché in sostanza hanno tutto ciò che serve per accedere a un sito fin dall'inizio.

Oltre a essere vulnerabili agli attacchi brute force, i nomi utente admin sono anche molto suscettibili alle truffe di social engineering. Le truffe di social engineering si verificano quando i criminali cercano di convincere gli utenti ignari a fornire informazioni personali come password o credenziali di accesso, fingendosi qualcuno di cui l'utente si fida. Ad esempio, se ricevete un'e-mail dalla vostra banca che vi chiede di aggiornare le informazioni di accesso e non siete sicuri che l'e-mail sia legittima o meno, è meglio chiamare il servizio clienti e chiedere informazioni sul messaggio prima di intraprendere qualsiasi altra azione.

Poiché admin è un nome utente facilmente intuibile, è molto più facile per i truffatori cercare di convincere le persone a fornire i loro dati di accesso personali. Quindi, se utilizzate admin come nome utente, non solo è sbagliato per motivi di sicurezza, ma vi rende anche più suscettibili alle truffe.

Consigli per la scelta di un nome utente sicuro

Vi consigliamo di fare due cose. La prima è controllare se sul vostro sito o blog sono stati creati altri account, anche in modo automatizzato, con nomi simili (ad esempio, amministratore, supporto, helpdesk). Se ne trovate, cambiateli con qualcosa di più unico, come un termine speciale, il nome di un reparto o di una persona. In questo modo, anche se qualcuno tenta di entrare nel vostro account, riceverà un errore di accesso.

La seconda cosa da fare è utilizzare un gestore di password per creare e memorizzare password forti per tutti i vostri account (compreso quello di amministratore). In questo modo vi assicurerete che nessuno possa accedere al vostro sito indovinando o violando la vostra password.