Modificare il login per l'utente admin in WordPress

wordpress-security

Vediamo come aumentare la sicurezza del nostro blog. Ogni installazione di WordPress crea automaticamente l'utente di default "admin", infatti, durante l'installazione ci viene data la password dell'utente per effettuare l'accesso alla parte amministrativa del blog.
Quest'utente però è standard ed un eventuale malintenzionato saprà già a priori dell'esistenza dell'utente admin, e quindi gli basterà solo trovare la password ( non che questo sia facile 😀 ). Vediamo però di toglierli questa certezza.

Non è possibile modificare l'account dell'utente admin dal pannello amministrativo, dovete per forza modificare il record dell'utente admin nel database MySQL.
Per fare questo è necessario loggare in phpmyadmin, selezionare il database che utilizzate per WordPress e visualizzare la tabella wp_users, la tabella che contiene tutti i dettagli sugli utenti registrati al vostro blog. Di default la tabella ha il prefisso wp_.

Se volete fare le cose in modo geek, potete eseguire la query sottostante per selezionare subito il record dell'utente admin.

SELECT * FROM wp_users WHERE id =1;

Ora dovete solo modificare l'attributo user_login e user_nicename, inserendo la medesima stringa. Magari lasciate l'attributo display_name al valore di default admin. Facendo così, se utilizzate l'utente admin per scrivere post nel vostro blog, un visitatore non può sapere che avete modificato la login name dell'utente amministratore.

È comunque buona regola non utilizzare l'utente admin, ma bensì creare un altro utente ( anche con privilegi minori ) ed usare sempre quello.
Io utilizzo WordPress da più di sei mesi e non ho mai loggato con l'utente admin 😀 ( tranne ovviamente la prima volta ).