Installazione WordPress
Quando si esegue una installazione di WordPress, uno degli ultimi passaggi riguarda la creazione dell’utente amministratore che dovrà gestire il sito. Nonostante sia possibile scegliere qualsiasi nome utente mi capita spesso di notare che venga quasi sempre scelto il banale e abusato nome “admin”.
Come comportarsi
Il mio consiglio è quello di non usare mai “admin” come nome utente per due motivi.
Il primo è che questo è il primo che viene usato per condurre un dictionary attack su qualsiasi sito. Se non esiste un utente che si chiama in questo modo ci siamo liberati di una quantità incredibile di attacchi con pochissimo sforzo.
Il secondo motivo è più “psicologico”. Usare nome e cognome delle persone che accedono al sito tende a responsabilizzare i comportamenti virtuosi in termini di sicurezza.
Se accedo a un sito come “admin” sono spersonalizzato e sembra quasi che non sia io il vero utente, senza contare che spesso questi nomi generici sono condivisi tra più persone rendendo ancora meno individuabile un comportamento scorretto o un errore. Ci si potrebbe ritrovare ad avere 3 o più persone che accedono come utente admin e quindi non essere in grado di stabilire chi è responsabile di eventuali problemi causati con quel nome utente.
Conclusione
Quindi ricapitolando quando installi WordPress non usare mai “admin” come nome utente ma scegli i nomi degli utenti utilizzando una regola possibilmente omogenea, come ad esempio “nome”+”cognome” o “iniziale del nome” + “cognome”. Ovviamente qualsiasi altra regola può andare bene, purché sia ragionata e non frutto del caso.
Ricorda comunque che qualsiasi nome utente non protegge mai abbastanza quando una buona password complessa,e difficile da indovinare e non basata su parole comuni. Alcune password che potrebbero sembrare una buona idea a prima vista si rivelano in genere dei veri e propri “segreti di pulcinella”. Considera le password “zaq12wsx” o “q1w2e3r4”, queste due sembrano password complesse ma hanno la sicurezza intrinseca al pari di “123456” in quanto sono presenti in tutti i dizionari di parole comuni utilizzati per attacchi a siti WordPress e non solo.
Per maggiori informazioni sugli attacchi basati su dizionari