Ensi silmäyksellä identiteettivarkaudella ei ehkä näytä olevan paljon tekemistä aiheen kanssa. WordPress yleisiä, mutta jos kiinnitämme hieman enemmän huomiota aiheeseen, huomaamme nopeasti, että myös ylläpitäjät kärsivät. Ei ole väliä, onko kyse vastuusta käyttäjätietoja vai omia tietoja kohtaan, jotka on suojattava.
Suojaa henkilöllisyys järjestelmänvalvojana
Suojaa ylläpitäjien identiteetti
Omien tietojensa suojaamiseksi ylläpitäjänä on aina kiinnitettävä huomiota omiin tietoihinsa ja omaan surffauskäyttäytymiseensä. Vaikka se on jo vanha juttu, on aina vältettävä saman salasanan käyttämistä eri verkkosivustoilla ja vältettävä helposti murrettavan salasanan käyttöä. Lisäksi on huomattava, että vaikka oman tietokoneen suojaaminen on erittäin tärkeä tekijä suojausstrategiassa, se ei yksin riitä. Voi olla järkevää jättää puhelin- tai muita yhteystietoja eri palveluihin, kunhan palvelu käyttää näitä ilmoituskanavia mahdollisista vaaroista tiedottamiseen. Koska ylläpitäjät ovat vastuussa siitä, mitä käyttäjien tiedoille tapahtuu, heidän olisi varmistettava, että tietoturva on Verkkosivusto ja pohdi verkkopalvelimen turvallisuutta. Vaikka joillakin vuokratuilla verkkopalvelimilla ei ole juurikaan vaikutusta tietoturvakysymykseen, näin säästetty energia olisi käytettävä omien käyttäjätilien pitämiseen mahdollisimman turvallisena, sillä vain muutamalla hiiren klikkauksella päästään siihen pisteeseen, jossa sivut ja siten myös käyttäjätiedot ovat luvattomien kolmansien osapuolten nähtävillä.
Lisää tietoturvaa - miten se toimii
Ylläpitäjänä on äärimmäisen järkevää piilottaa WordPress-sivusto WordPressin taakse, sillä jos kukaan ei tiedä .
että sivusto on WordPress-asennus, niin kukaan ei tiedä, miten se voidaan hakkeroida.
Koska jokaisen WordPress-sivuston takaosaan pääsee käsiksi linkin /wp-admin kautta, hakkereilla on mahdollisuus tunnistaa WordPress-sivusto tämän pääsyn avulla. Tämän estämiseksi WordPressin backendiin johtavaa permalinkkiä on muutettava. Koska WordPress ei tarjoa tätä asetusta, se on lisättävä lisäosan avulla. Usein haavoittuvuudet eivät sisälly WordPressiin, vaan ne on asennettu lisäosien ja teemojen kautta. Koska teemat ja lisäosat ovat aina samassa kansiorakenteessa, hakkereiden on helppo selvittää teemojen ja lisäosien nimet ja siten myös arvioida, onko sivusto haavoittuva vai ei. Lisäksi syötteiden, kirjoittajien ja muiden yleisten postaustyyppien permalinkit olisi vaihdettava, sillä ne ovat myös selvä merkki WordPress-asennuksesta. On olemassa useita tapoja muuttaa permalinkkejä, ja WordPress tarjoaa myös tämän toiminnon. Useiden tuhansien koodirivien ja dokumentaation vuoksi käytetään usein termiä "WordPress". Esimerkiksi lause "Powered by WordPress" esiintyy usein sivun alatunnisteessa, mikä on myös selvä merkki WordPress-asennuksesta. Tietyt premium-lisäosat tarjoavat WordPressin identiteetin piilottamisen toimintojen lisäksi myös Palomuuri joka mahdollistaa muita turvatoimia, kuten suojauksen SQL-injektioita tai raakaa voimaa vastaan.
