To jest przykładowa lekcja w ramach kursu WordPress: Pierwsze kroki. Szczegółowe informacje na temat tego kursu znajdziesz na stronie kursu oraz w naszym sklepie.
Pierwszy element, o którym warto powiedzieć, znajduje się jeszcze na etapie instalacji WordPressa. Chodzi o nazwę użytkownika. Kiedyś był to domyślnie użytkownik „admin” i zmiana wymagała albo założenia nowego użytkownika, niejako w miejsce „admina”, albo modyfikacji nazwy w bazie danych (tutaj znajdziesz szczegółowe informacje na temat tego, jak takiej zmiany dokonać).
Jednak od jakiegoś czasu, jeszcze podczas instalacji, mamy możliwość ustawienia własnej nazwy dla administratora. Dobrze by to nie był użytkownik „admin”, nasze imię, publicznie znany pseudonim, nazwa firmy czy strony, lub kojarzony z nami adres e-mail.
Dzięki temu, w połączeniu z silnym hasłem, właściwie eliminujemy możliwość dostępu do panelu zarządzania WordPressem za pomocą ataku, polegającego na zgadywaniu naszego hasła. Gdyż atakujący musi nie tylko trafić w hasło, ale i nazwę użytkownika. A rachunek prawdopodobieństwa stoi zdecydowanie po naszej stronie.
W tym miejscu warto jeszcze wspomnieć o adresie e-mail. Dobrze, by to nie był adres, który jest publicznie z nami kojarzony. Ewentualnie w przypadku wielu dostawców poczty, przed małpką można wstawić znak plus i dodać coś od siebie.
Adres w stylu „[email protected]” zmieniamy np. na [email protected]”, dzięki czemu adres nie będzie już taki oczywisty.