Le prime due azioni da compiere

Quando installi WordPress nello spazio web che il tuo fornitore di hosting ti dà, devi fare assolutamente queste due cose:

  1. scegliere un nome utente difficile da indovinare;
  2. creare una password abbastanza lunga da scoraggiare qualsiasi tentativo di intrusione.

Primo step: crea un nome utente che sia originale e non scontato

Questo punto è fondamentale: credo che tu abbia letto abbastanza sull’argomento da sapere che non bisogna usare il nome utente di default admin.

Dato per scontato che non lo farai, il mio consiglio è quello di usare un nome complesso. Faccio un esempio:
invece di usare la parola gestione, usa una vera e propria frase come Gestione-del-Sito

Noterai che ho collegato le 3 parole con un trattino. È come se avessi creato una passphrase utilizzando caratteri maiuscoli minuscoli e segni speciali (il trattino).

Volendola complicare ancora di più, potrei aggiungere anche due o tre o quattro cifre. Ad esempio 2019.

Secondo step: rendi robusta la password

Veniamo al secondo punto: la password deve essere robustissima e allo stato attuale della tecnologia, impossibile da scardinare. WordPress stesso, oppure l’installatore di WordPress che ogni buon provider ti fornisce, te la crea in un istante.

Ad esempio, cX%@TP*#24c? E qui casca l’asino:

Una password così è impossibile da ricordare a memoria. Come fare allora?

Potresti preparare un quaderno che chiamerai quaderno delle password dove annoterai a mano quelle che andrai a creare per tutti i servizi web a cui sei iscritto.

Un ottime gestore di password

Screenshot homepage del sito di LastPass.

Homepage di LastPass.

Se la soluzione non ti soddisfa, allora ti serve un gestore password, un programma che svolge la funzione di ricordare per te tutte le password. Ad esempio, LastPass, che ritengo alla portata di quasi tutti gli utenti.

LastPass offre anche altre funzioni, come quella utilissima di generare password robustissime impostando parametri quali:

  • lunghezza della password;
  • scelta tra caratteri alfanumerici, solo numerici, solo letterali o con l’aggiunta di caratteri speciali (che ti consiglio caldamente).

Perché mai ti chiederai devo adottare tutte queste precauzioni? Non è un po’ cervellotico? Secondo me (e non solo secondo me) questo è il minimo che puoi fare per impedire che il tuo dragone venga colpito al cuore.

Ritratto fotografico di Piero Mazzini

Piero Mazzini
Web designer