No results found
Una tecnica usata dagli hacker per bucare i sistemi di login è quella degli attacchi brute-force, ossia vengono provate delle combinazioni di credenziali fino a trovare quelle corrette per accedere; la possibilità di usare una botnet (computer zombie che eseguono compiti diversi da quelli per cui sono normalmente utilizzati) garantisce un tempo accettabile per indovinare le credenziali, e se la ricerca è difficile, allora l’hacker passa ad un altro obiettivo. Ricordate, gli hacker lavorano in termini di quantità e ogni sistema bucato è "una tacca in più", nient'altro: difficilmente siete l'obiettivo specifico di un hacker, e rendere difficili i tentativi di hack è una buona strategia di prevenzione, perlomeno contro gli attacchi brute-force.
L’utente amministratore di default è admin, e come lo sappiamo noi normali utiizzatori di Wordpress, lo sanno anche gli hacker: per garantire un livello di sicurezza maggiore è buona prassi cambiare il nome dell’utente amministratore con uno difficilmente indovinabile (esempi sbagliati: webmaster, amministratore, administrator, chief, *proprio nome*, etc.). In questo modo gli hacker dovranno indovinare sia nome utente che password (mentre prima poteva lavorare su un insieme limitato di possibili nomi utente) e difficilmente concentreranno i loro sforzi su un obiettivo difficile, è più probabile che vireranno su altri obiettivi.
La procedura è molto semplice: dal menù laterale scegliete Databases, quindi phpMyAdmin.
Selezionate il database dell’installazione di Wordpress e aprite la tabella che contiente i record degli utenti e che viene identificata con il suffisso _users. Nel caso abbiate dubbi su quale database aprire, controllate il file wp-config.php, che è nella root del sito, alla riga define('DB_NAME', 'user_wp23');. Nel nostro caso, _wp23 è il nome del database.
Cercate il campo user_login e sostituite il valore da admin al nuovo nome utente che avete scelto. Clickate Go (o Invio) per rendere effettive le modifiche.
Adesso potete fare login in sicurezza con il vostro nome utente preferito!