Introdução
O WordPress é já há algum tempo, o CMS mais usado no mundo para criação e administração dos mais diversos tipos de site e por essa razão, é uma plataforma bastante visada em termos de invasões, já que o número de vítimas em potencial é elevado.
Mas não é por isso que deixa de ser uma ótima opção para servir como base de desenvolvimento do seu site, bastando que se adote algumas medidas básicas e ao alcance de qualquer um e que tornam o WordPress muito mais seguro.
Entre o conjunto de medidas que costumam ser recomendadas, consta a adoção de senhas seguras e um usuário diferente do padrão do WordPress, recomendação essa que nem sempre é seguida.
A razão disso, é que ao adotar o usuário padrão (admin) do WordPress, ataques por brute force ou ataques de dicionário, em que um robô (programa) realiza a tentativa de acesso com combinações de usuários e senhas, as chances de sucesso na invasão, são muito maiores.
Embora existam plugins de segurança para o WordPress pelos quais é possível mudar o usuário padrão, quando por ocasião da instalação manteve-se o usuário admin, há um procedimento manual tão rápido e simples como instalar um plugin qualquer. Sendo assim, se você quer reforçar a segurança do WordPress, sem que seja necessário instalar um plugin para apenas mudar o usuário administrativo, basta seguir os passos desse tutorial.
Pré-requisitos para renomear usuário admin do WordPress
As condições necessárias para ser possível mudar o usuário administrativo de admin para um outro nome diferente do padrão e mais difícil de ser descoberto, são:
-
Acesso à Internet;
-
Ter acesso ao usuário administrativo do WordPress;
-
Backup do WordPress caso alguma falha no procedimento ocorra.
Passos para mudar o usuário admin do WordPress
A atribuição de um nome diferente de admin para a área administrativa do WordPress, consta de alguns poucos passos simples e rápidos, conforme segue:
-
Acesse o painel de administrativo do WordPress, usando a conta de administração;
-
No menu vertical localizado a esquerda, clique na opção “Usuários >> Adicionar novo”;
-
Aparecerá a direita, um formulário em que deve-se preencher o novo nome de usuário e que recomenda-se que seja não padrão, ou seja, longo e que não seja óbvio ou de fácil descoberta. Endereço de e-mail, nome, sobrenome, nome do site e senha de acesso, devem ser preenchidos, sendo que apenas o endereço de e-mail e senha são obrigatórios, além do novo usuário, naturalmente, de acordo com a imagem a seguir. Importante ressaltar que o endereço de e-mail deve ser diferente do usuário admin originalmente criado;
-
Anote os dados novos (usuário, e-mail e senha);
-
Mantenha marcado o checkbox “Enviar notificação para o usuário” e selecione no campo select no final do formulário, a opção “Administrador” e clique em “Adicionar novo usuário”;
-
Uma vez que o novo usuário tenha sido adicionado, ele aparecerá listado junto ao admin e outros usuários que eventualmente você tenha criado. Faça o logout da conta admin;
-
Acesse a conta com os dados do novo usuário e clique na opção “Usuários >> Todos usuários” do menu vertical;
-
Marque o checkbox correspondente ao admin e selecione a opção “excluir” e clique em “aplicar”;
-
Apacerá uma tela de confirmação, na qual antes de confirmar, você deve marcar a opção “atribuir todo conteúdo a:” e selecionar o usuário que foi recém criado. Clique em “confirmar exclusão”.
Tendo realizado corretamente os passos acima, terá removido o usuário admin e aparecerá o novo usuário como administrador do WordPress.
Conclusão
Criar um usuário para administração do WordPress diferente do que é definido por padrão (admin), constitui uma medida importante de segurança e que pode ser alterado de modo fácil e rápido por meio de alguns poucos passos.