Als je WordPress installeert is het verstandig om de standaard naam voor het beheerdersaccount te wijzigen van “Admin” naar iets anders, dat moeilijker te raden is. Toch ben je dan nog vatbaar voor allerlei soorten aanvallen en hacks. Hoe kan dat?
Omdat je gebruikersnaam zichtbaar is voor iedereen die naar je auteursarchief gaat (meestal op jouwdomein.com/author/jouw-gebruikersnaam). Dit betekent dat een hacker alleen je wachtwoord nog maar hoeft te raden of te kraken.
Als je admin-account gehacked wordt, kun je hele website kwijt raken. De hacker kan alles wissen. Of andere erge dingen doen met je website.
Daarom is het goed de beheerdersrol alleen voor beheerders-doeleinden te gebruiken. (En, gebruik altijd een veilig password.)
In dit artikel staat precies uitgelegd hoe je veilig gebruikers en rollen aan kunt maken: Set Safe, Secure User Roles on Your WordPress Blog.