¿Por qué debería seleccionar un autor que no es admin?

Muchas veces, por comodidad, creamos un único usuario con permisos de administrador para gestionar nuestra web (actualizaciones, instalar plugins, etc) que también utilizamos para generar nuevos contenidos (crear y publicar páginas o entradas). ¡Esto es un grave error!

Los usuarios que publican contenido suelen tener una página de perfil pública que contiene información (como su nombre de usuario o su identificador en la base de datos) que puede ser explotada por un atacante. Si el usuario en cuestión tiene perfil de administración y descubren su contraseña, tu web se puede ver comprometida.

Es por esto que la recomendación a seguir es diferenciar entre los usuarios que se dedican a generar contenidos en WordPress (que tendrán el rol de Editor, Autor o Colaborador), de los usuarios que se encargan de la administración (que tendrán el rol de Administrador).

Deberíamos tener como mínimo un usuario Administrador y otro Editor (diferente del primero) para evitar problemas de seguridad.