Le password devono essere sicure e forti, e questo è scontato. Non altrettanto scontata è la scelta di uno username (nome utente ) difficilmente individuabile. Infatti per un attaccante individuare lo username è già un passo in avanti verso la violazione del vostro sito in WordPress.
Ecco alcune regole d'oro:
- MAI usare username come
admin
,administrator
,root
o simili. - MAI usare username che possono essere dedotti dal contesto del sito, come ad esempio il nome del sito o il vostro nome come autore dei post.
- MAI usare username usati su altri siti o che possono essere individuati tramite una ricerca su Google.
- MAI usare username che possono essere ricavati dalla vostra storia personale online o offline.
Un esempio di buon username che rispetta queste regole è ukcUFGK@r8_m
. In pratica dovete generare un nuovo username random per
ogni nuova installazione di WordPress.