Usar ou não usar o usuário Admin

[ad#texto]
É meio que uma regra, todo sistema vem por padrão com um usuário chamado Admin que tem privilégios administrativos no sistema em questão, seja o Wordpres, Magento ou qualquer outro esse padrão impera.

E também existe um concenso de que uma das primeiras medidas é gerar um usuário administrativo diferente do usuário admin e excluir em seguida o usuário admin com a intenção de aumentar a segurança do sistema.

Por que fazer isso?

Porque existem alguns tipos de software que ficam logados em um determinado sistema tentando “adivinhar” qual é a senha do usuário admin para tentar o acesso e se o usuário admin não existir esse processo é dificultado, pois o possível invasor terá que descobrir primeiro qual é o usuário que tem esta permissão para só depois tentar adivinhar qual a sua senha.

Mas por que não ser mais inteligente e resolver brincar com o possível invasor?

Ao invés de excluir o usuário admin o ideal é rebaixar o seu nível de acesso para o mais baixo possível, ou dependendo das regras de acesso do seu sistema, simplesmente deixar o usuário admin sem nenhuma regra de acesso o que em resumo, mesmo que alguém consiga a senha do seu usuário admin o mesmo não terá permissão de acesso a nada do seu sistema.

Em resumo, o invasor depois de longas horas tentando descobrir a senha vai dar com a porta na cara ao perceber que perdeu tempo a toa e não vai conseguir fazer absolutamente nada com o usuário admin.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.