Come impostare una password complessa per un sito WordPress

Utilizzare passord complesse e non riutilizzare le stesse password per account diversi è e rimane il principio base per la sicurezza di sito internet ma anche di tutti i servizi che si utilizzano nella vita quotidiana. Esistono anche dei software che memorizzano i dati di accesso (username e password) degli account dei vari siti che si frequentano.

Tra l'altro si consiglia di modificare le password dopo determinati periodi di tempo (ideale sarebbe al massimo ogni 6 mesi).

L'impostazione di una password per un account WordPress è fondamentale per la sicurezza del proprio sito, bisogna impostare una password complessa.

La password dovrebbe avere una lunghezza minima di 12 caratteri (quindi sarebbe meglio averne di più) e dovrebbe essere composta da caratteri minuscoli e maiuscoli, da numeri e da simboli.

Una password così impostata sarà molto complessa e se un utente malintenzionato, un hacker, che è riuscito a scaricare l'hash della password proverà a decifrarla, sarà molto difficile che ci riesca.

Inoltre si consiglia non utilizzare la stessa password per i vari servizi che vengono utilizzati. Questo perchè se uno dei servizi dovesse venire compromesso, la prima cosa che fanno gli hacker è di scaricare il database degli account degli utenti per cercare di entrare anche negli altri sistemi per poi comprometterli a loro volta. Utilizzando invece password diverse per ogni singolo servizio utilizzato, viene minimizzato se non annullato questo pericolo.

Inoltre il nome utente di default dell'amministratore di un sito sviluppato con WordPress è "admin" e nel momento dell'installazione o dopo è consigliabile che venga cambiato con un altro nome. Anche questo perchè così si renderà più difficile per un hacker venire a conoscenza dello username dell'amministratore.

Ci sono diverse app e siti che offrono un servizio gratuito per generare password casuali.