KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più

Come cambiare il nome utente Admin

Una tecnica usata dagli hacker per bucare i sistemi di login è quella degli attacchi brute-force, ossia vengono provate delle combinazioni di credenziali fino a trovare quelle corrette per accedere; la possibilità di usare una botnet (computer zombie che eseguono compiti diversi da quelli per cui sono normalmente utilizzati) garantisce un tempo accettabile per indovinare le credenziali, e se la ricerca è difficile, allora l’hacker passa ad un altro obiettivo. Ricordate, gli hacker lavorano in termini di quantità e ogni sistema bucato è "una tacca in più", nient'altro: difficilmente siete l'obiettivo specifico di un hacker, e rendere difficili i tentativi di hack è una buona strategia di prevenzione, perlomeno contro gli attacchi brute-force.

L’utente amministratore di default è admin, e come lo sappiamo noi normali utiizzatori di Wordpress, lo sanno anche gli hacker: per garantire un livello di sicurezza maggiore è buona prassi cambiare il nome dell’utente amministratore con uno difficilmente indovinabile (esempi sbagliati: webmaster, amministratore, administrator, chief, *proprio nome*, etc.). In questo modo gli hacker dovranno indovinare sia nome utente che password (mentre prima poteva lavorare su un insieme limitato di possibili nomi utente) e difficilmente concentreranno i loro sforzi su un obiettivo difficile, è più probabile che vireranno su altri obiettivi.

Banner

La procedura è molto semplice: dal menù laterale scegliete Databases, quindi phpMyAdmin.

WordPress - phpMyAdmin 

Selezionate il database dell’installazione di Wordpress e aprite la tabella che contiente i record degli utenti e che viene identificata con il suffisso _users. Nel caso abbiate dubbi su quale database aprire, controllate il file wp-config.php, che è nella root del sito, alla riga define('DB_NAME', 'user_wp23');. Nel nostro caso, _wp23 è il nome del database.
Cercate il campo user_login e sostituite il valore da admin al nuovo nome utente che avete scelto. Clickate Go (o Invio) per rendere effettive le modifiche.

 WordPress - Cambiare nome admin

Adesso potete fare login in sicurezza con il vostro nome utente preferito!