Pada saat instalasi, WordPress secara otomatis akan membuat sebuah user administrator dengan nama “admin”. User inilah yang akan dipakai untuk login pertama kali. Berhubung levelnya adalah administrator maka user ini mempunyai hak akses penuh terhadap blog kita. Hal inilah yang harus kita sadari sebagai pemilik blog.
Apabila kita tidak menghapus user “admin” ini, maka pada kesempatan lain bisa jadi user tersebut akan disalahgunakan oleh orang lain untuk mendapatkan akses ke blog kita. Ingat, user “admin” ini sifatnya publik karena default-nya WordPress pasti akan membuatnya saat pertama kali.
Oleh karena itu bisa saja orang lain akan mencoba login ke blog kita berulang kali menggunakan username tersebut dengan sekumpulan kombinasi password acak. Dalam dunia Internet Security ini yang dikenal dengan sebutan brute force attack.
Jadi untuk mengantisipasi hal ini, sebaiknya kita menggunakan user lain sebagai administrator. Caranya buat user baru dan set sebagai administrator. Setelah itu login menggunakan user tersebut dan hapuslah user “admin”.
Saat memilih user baru pastikan bahwa username tersebut tidak sama dengan nama yang ditampilkan di blog. Sebagai contoh jika nama kita yang ditampilkan di blog adalah Mike Tyson maka tidak ada gunanya jika user yang kita pakai untuk login adalah mike atau tyson. Kenapa demikian? Karena orang lain akan mudah untuk menebaknya.
Intinya, kita harus mencari nama user yang sukar ditebak orang dan berbeda sama sekali dengan nama yang ditampilkan di blog. Itu akan lebih aman.
Ada yang punya pendapat lain?
Tweet This 
Delicious 
Digg This 
Facebook 
MySpace 
Stumble This
.