A primera vista, el robo de identidad no parece tener mucho que ver WordPress común, pero si se presta un poco más de atención al tema, se puede ver rápidamente que los administradores también se ven afectados. No importa si se trata de una cuestión de responsabilidad hacia los datos del usuario o de los propios datos que hay que proteger.
Protección de su identidad como administrador
Protección de la identidad de los administradores
Para proteger la identidad como administrador, siempre se debe prestar atención a los datos propios y al comportamiento de navegación individual. Aunque es algo antiguo, siempre se debe evitar utilizar la misma contraseña en diferentes sitios web y evitar utilizar una contraseña que pueda ser fácilmente descifrada. Además, hay que tener en cuenta que, aunque la protección de su propio ordenador es un factor muy importante en la estrategia de protección, esto por sí solo no es suficiente. Puede tener sentido almacenar su contacto telefónico u otra información de contacto con los distintos servicios, siempre y cuando el servicio utilice dichos canales de notificación para alertarle de posibles amenazas. Dado que los administradores son responsables de lo que ocurre con los datos de los usuarios, deben ser conscientes de la seguridad del sitio web y considerar la seguridad del servidor web. Si bien algunos servidores web alquilados tienen poca influencia en la cuestión de la seguridad, la energía que se ahorre de esta manera debería utilizarse para mantener las propias cuentas de usuario lo más seguras posible, porque con sólo unos pocos clics del ratón puede suceder que el sitio y, por lo tanto, también los datos del usuario puedan ser vistos por terceros no autorizados.
Más seguridad de datos - Cómo funciona
Como administrador, es extremadamente útil ocultar la página de WordPress detrás de WordPress, porque si nadie sabe...
que la página es una instalación de WordPress, entonces nadie sabe cómo puede ser hackeada.
Dado que cada backend de cada sitio de WordPress es accesible a través del enlace /wp-admin, los hackers tienen la capacidad de identificar un sitio de WordPress utilizando esta accesibilidad. Para evitarlo, hay que cambiar el permalink del backend de WordPress. Dado que esta configuración no es proporcionada por WordPress, tiene que ser añadida a través de un plug-in. A menudo, las vulnerabilidades no se incluyen en la instancia de WordPress, sino que se instalan a través de plug-ins y temas. Dado que los temas y los plug-ins están siempre en la misma estructura de carpetas, es fácil para los hackers rastrear los nombres de los temas y los plug-ins, y por lo tanto también evaluar el sitio como vulnerable o no. Además, hay que cambiar los permalinks de los feeds, los autores y otros tipos de post comunes, ya que también son un signo claro de una instalación de WordPress. Hay varias formas de cambiar los permalinks, y esta función también la proporciona WordPress. Con varios miles de líneas de código y documentación, a menudo se utiliza el término "WordPress". Por ejemplo, la frase "Powered by WordPress" suele aparecer en el pie de página de la página, lo que también es un signo claro de una instalación de WordPress. Algunos plugins premium, además de las funciones de ocultar la identidad de WordPress, también ofrecen una Cortafuegos que permite otras medidas de seguridad como la protección contra las inyecciones SQL o las fuerzas brutales.