Quasi sempre, nei blog basati su WordPress, l’utente che dispone dei privilegi di amministratore è denominato admin. Questo costituisce un serio problema di sicurezza in quanto eventuali malintenzionati possono utilizzare un software per cercare di azzeccare la password, disponendo già di un nome utente corretto.

Il primo suggerimento è quello di scegliere una password complessa, contenente lettere maiuscole, minuscole, numeri e simboli. Evitare quindi date di nascita o il nome del proprio cane e preferite invece password di questo tipo: PF65qu$W, ocPj22VW o CNj1Yz£Z.

Come ulteriore protezione inoltre, vi consiglio di installare un plugin come Login LockDown che disabilita la possibilità di effettuare il login dopo un certo numero di tentativi andati a vuoto. Il plugin tiene traccia dell’indirizzo IP dal quale sono partiti i tentativi di accesso e li pone in una sorta di lista nera per un determinato intervallo di tempo. Il comportamento e la “severità” del plugin sono personalizzabili all’interno dell’interfaccia di amministrazione di WordPress.