Bij sommige installaties maakt WordPress de standaard gebruiker admin aan. Het is zaak om deze gebruiker te verwijderen omdat het een potentieel beveiligingsrisico inhoudt.


admin gebruiker verwijderen

Waarom moet je de gebruiker admin verwijderen?

Dagelijks zijn hackers bezig met het proberen te hacken van WordPress websites. Eén van de meest gebruikte methodes is om gebruik te maken van een zogenaamde brute force attack. Hierbij worden er constant verschillende combinaties van gebruikersnaam en wachtwoord op de website afgevuurd. Net zolang tot de juiste combinatie is gevonden. Op het moment dat je de standaard gebruikersnaam admin gebruikt, hebben de hackers al 50% van de combinatie goed. Admin is vaak ook de eerste gebruikersnaam die uitgeprobeerd wordt.

Verdere tips om brute force attacks te voorkomen

  • Maak gebruik van een beveiligingsplugin zodat er na een x aantal pogingen om in te loggen een afkoelingsperiode ingelast wordt. Er kan tijdens een afkoelingsperiode even niet meer ingelogd worden vanaf het geblokkeerde ip-adres.
  • Maak gebruik van sterke wachtwoorden. Veel gebruikers maken gebruiker van standaard wachtwoorden zoals “qwerty”, “welkom01” of “12345678”. Dit zijn wachtwoorden die als eerste uitgeprobeerd zullen worden.

Deel dit artikel

Deel dit artikel met jouw vrienden!