Jest jeszcze jedna opcja warta rozważenia a propos Twojego loginu 🙂 Stosuję ją na swoich stronach.
Mam dwa loginy, administratora, który jest nieoczywisty i trudny do zhakowania (wg zasad tworzenia haseł) oraz redaktora, który jest prosty i estetyczny.
Już tłumaczę dlaczego.
Jeśli masz jeden login i dodajesz wpisy blogowe i strony z konta administratora, to bardzo łatwo można podejrzeć, jak on brzmi, bo pojawia się w linkach jako autor treści, a dodatkowo czasami wyświetla się w zajawce strony, jeśli ustawienia meta są źle skonfigurowane (u mnie: na Discordzie, kiedy wrzucałam szkice strony znajomym).
Jeśli jednak z poziomu administratora konfigurujesz ważne rzeczy na stronie, a z poziomu redaktora dodajesz treści – łatwo będzie poznać tylko login konta o uprawieniach redaktora.
Dodam jeszcze, że administrator może ustawić autora wpisu, więc do dodania wpisu nie musisz się przelogowywać na redaktora (o ile pamiętasz, żeby tego autora ustawić).
To drobne zabezpieczenie, ale na bezpieczeństwo strony składa się m.in. wiele drobnych luk.