Ved første øjekast kan identitetstyveri måske ikke synes at have meget at gøre med emnet WordPress men hvis vi er lidt mere opmærksomme på emnet, kan vi hurtigt se, at administratorer også er berørt. Det er ligegyldigt, om det er et spørgsmål om ansvar over for brugerdata eller ens egne data, der skal beskyttes.
Beskytte identitet som administrator
Beskyt identiteten for administratorer
For at beskytte sin identitet som administrator bør man altid være opmærksom på sine egne data og sin individuelle surfadfærd. Selv om det er en gammel kending, bør man altid undgå at bruge den samme adgangskode på forskellige websteder og undgå at bruge en adgangskode, der let kan knækkes. Desuden skal det bemærkes, at selv om beskyttelse af ens egen computer er en meget vigtig faktor i beskyttelsesstrategien, er det ikke nok i sig selv. Det kan være fornuftigt at gemme telefon- eller andre kontaktoplysninger hos de forskellige tjenester, så længe tjenesten bruger sådanne meddelelseskanaler til at gøre opmærksom på potentielle trusler. Da administratorer er ansvarlige for, hvad der sker med brugernes data, bør de sørge for, at sikkerheden i Websted og overveje webserverens sikkerhed. Selv om nogle lejede webservere ikke har nogen større indflydelse på sikkerheden, bør man bruge den energi, der spares, til at sikre sine egne brugerkonti så godt som muligt, da det kun kræver få museklik at nå dertil, hvor webstedet og dermed også brugerdataene kan ses af uautoriserede tredjeparter.
Mere datasikkerhed - hvordan det fungerer
Som administrator er det yderst nyttigt at skjule WordPress-webstedet bag WordPress, for hvis ingen ved .
at webstedet er en WordPress-installation, så er der heller ingen, der ved, hvordan det kan blive hacket.
Da alle backends på alle WordPress-websteder er tilgængelige via linket /wp-admin, har hackere mulighed for at identificere et WordPress-websted ved hjælp af denne tilgængelighed. For at forhindre dette skal permalinket til WordPress-backend ændres. Da denne indstilling ikke leveres af WordPress, skal den tilføjes via et plug-in. Ofte er sårbarhederne ikke inkluderet i WordPress-instansen, men er installeret via plug-ins og temaer. Da temaer og plug-ins altid ligger i den samme mappestruktur, er det let for hackere at finde ud af navnene på temaer og plug-ins og dermed også at vurdere, om webstedet er sårbart eller ej. Desuden bør permalinks for feeds, forfattere og andre almindelige indlægstyper ændres, da disse også er et tydeligt tegn på en WordPress-installation. Der er flere måder at ændre permalinks på, og denne funktion leveres også af WordPress. Med flere tusinde linjer kode og dokumentation sker det ofte, at udtrykket "WordPress" bliver brugt. F.eks. vises sætningen "Powered by WordPress" ofte i bunden af siden, hvilket også er et tydeligt tegn på en WordPress-installation. Visse premium plug-ins tilbyder ud over at skjule WordPress' identitet også en Firewall hvilket giver mulighed for yderligere sikkerhedsforanstaltninger som f.eks. beskyttelse mod SQL-injektioner eller brute forces.
