Zbyt wiele kont administratora

Co to oznacza

Jeśli na Twojej stronie WordPress istnieje wiele kont z rolą administratora (5 lub więcej), warto zweryfikować, czy wszystkie są potrzebne. Rola administratora daje pełny dostęp do panelu WordPress — w tym instalację wtyczek, edycję plików, zarządzanie użytkownikami i dostęp do bazy danych.

Jakie jest ryzyko

• Większa powierzchnia ataku — każde konto administratora to osobny punkt wejścia. Wystarczy, że jedno z nich ma słabe hasło, używa tego samego hasła co na innym serwisie lub padnie ofiarą phishingu.
• Brak zasady najmniejszych uprawnień — nie każdy użytkownik potrzebuje pełnych uprawnień. Redaktor, który publikuje posty, nie powinien mieć możliwości instalowania wtyczek.
• Utrudniony audyt — im więcej adminów, tym trudniej ustalić kto dokonał konkretnej zmiany. Podnosi to ryzyko nieautoryzowanych modyfikacji.
• Zapomniane konta — konta byłych współpracowników, deweloperów czy agencji, które nie zostały usunięte po zakończeniu współpracy, to często pomijane zagrożenie.

Jak to naprawić

1. Przejrzyj listę administratorów — Użytkownicy → Wszyscy użytkownicy → filtruj po roli „Administrator".
2. Obniż role — osoby, które nie potrzebują pełnych uprawnień, przenieś na odpowiednie role:
   • Redaktor — zarządzanie treścią i postami
   • Autor — publikowanie własnych postów
   • Współpracownik — pisanie postów, ale bez publikacji
3. Usuń nieużywane konta — konta byłych współpracowników, konta testowe, konta agencji po zakończonym projekcie.
4. Zasada minimum — w typowej stronie wystarczą 1-2 konta administratora. Reszta powinna mieć niższe role.
5. Włącz 2FA dla wszystkich adminów — jeśli konta administratorów muszą istnieć, zabezpiecz je dwuskładnikowym uwierzytelnianiem.