As tentativas de login por força bruta são normalmente realizadas contra o usuário “admin”. “Admin” costumava ser o nome de usuário padrão do primeiro administrador criado durante a instalação do WordPress, mas agora a instalação pergunta o nome que você deseja dar a ele e, no eQPress, será o nome e o sobrenome do administrador (não necessariamente os “oficiais”!).
No entanto, se você tiver uma instalação antiga do WordPress que tenha sido migrada para o eQPress, seu site ainda poderá ter um usuário “admin”. Ao remover esse usuário, você forçará os hackers mal-intencionados a adivinhar não apenas a sua senha, mas também o seu nome de usuário. Veja a seguir como renomear o usuário “admin”:
- Faça login no wp-admin como usuário administrador.
- Use a tela “Users->Add New” (Usuários->Adicionar novo) para criar um novo usuário.
- Forneça um novo nome de usuário que não seja “admin”.
- A função do novo usuário deve ser definida como “administrador”.
- Especifique uma frase secreta muito longa. Você pode seguir este guia para criar uma senha segura.
- Clique em “Add new user” (Adicionar novo usuário).
- Saia como o usuário “admin”.
- Faça login como o novo usuário.
- Exclua o usuário “admin” antigo e atribua todos os posts, páginas e comentários ao novo usuário admin.
