Usar ou não usar o usuário Admin
[ad#texto]
É meio que uma regra, todo sistema vem por padrão com um usuário chamado Admin que tem privilégios administrativos no sistema em questão, seja o Wordpres, Magento ou qualquer outro esse padrão impera.
E também existe um concenso de que uma das primeiras medidas é gerar um usuário administrativo diferente do usuário admin e excluir em seguida o usuário admin com a intenção de aumentar a segurança do sistema.
Por que fazer isso?
Porque existem alguns tipos de software que ficam logados em um determinado sistema tentando “adivinhar” qual é a senha do usuário admin para tentar o acesso e se o usuário admin não existir esse processo é dificultado, pois o possível invasor terá que descobrir primeiro qual é o usuário que tem esta permissão para só depois tentar adivinhar qual a sua senha.
Mas por que não ser mais inteligente e resolver brincar com o possível invasor?
Ao invés de excluir o usuário admin o ideal é rebaixar o seu nível de acesso para o mais baixo possível, ou dependendo das regras de acesso do seu sistema, simplesmente deixar o usuário admin sem nenhuma regra de acesso o que em resumo, mesmo que alguém consiga a senha do seu usuário admin o mesmo não terá permissão de acesso a nada do seu sistema.
Em resumo, o invasor depois de longas horas tentando descobrir a senha vai dar com a porta na cara ao perceber que perdeu tempo a toa e não vai conseguir fazer absolutamente nada com o usuário admin.