À première vue, l'usurpation d'identité ne semble pas avoir grand chose à faire WordPress commun, mais si l'on accorde un peu plus d'attention au sujet, on constate rapidement que les administrateurs sont également concernés. Peu importe qu'il s'agisse d'une question de responsabilité à l'égard des données des utilisateurs ou de ses propres données qui doivent être protégées.
Protection de votre identité en tant qu'administrateur
Protection de l'identité des administrateurs
Afin de protéger l'identité en tant qu'administrateur, il faut toujours prêter attention à ses propres données ainsi qu'au comportement individuel de navigation. Bien qu'il soit ancien, il faut toujours éviter d'utiliser le même mot de passe sur différents sites web et éviter d'utiliser un mot de passe qui peut être facilement craqué. En outre, il convient de noter que si la protection de votre propre ordinateur est un facteur très important dans la stratégie de protection, cela ne suffit pas à lui seul. Il peut être judicieux de stocker vos coordonnées téléphoniques ou autres avec les différents services, à condition que le service utilise ces canaux de notification pour vous alerter des menaces potentielles. Étant donné que les administrateurs sont responsables de ce qui arrive aux données des utilisateurs, ils doivent être conscients de la sécurité de l site web et tenir compte de la sécurité du serveur web. Bien que certains serveurs web loués n'aient que peu d'influence sur la question de la sécurité, l'énergie ainsi économisée devrait être utilisée pour maintenir vos propres comptes d'utilisateur aussi sûrs que possible, car en quelques clics de souris, il peut arriver que le site et donc aussi les données de l'utilisateur soient consultés par des tiers non autorisés.
Plus de sécurité des données - Comment ça marche
En tant qu'administrateur, il est extrêmement utile de cacher la page WordPress derrière WordPress, car si personne ne sait .
que la page est une installation WordPress, alors personne ne sait comment elle peut être piratée.
Comme chaque backend de chaque site WordPress est accessible via le lien /wp-admin, les pirates ont la possibilité d'identifier un site WordPress en utilisant cette accessibilité. Pour éviter cela, le permalien vers le backend de WordPress doit être modifié. Comme ce paramètre n'est pas fourni par WordPress, il doit être ajouté via un plug-in. Souvent, les vulnérabilités ne sont pas incluses dans l'instance de WordPress, mais sont installées via des plug-ins et des thèmes. Comme les thèmes et les plug-ins se trouvent toujours dans la même structure de dossiers, il est facile pour les pirates de retrouver les noms des thèmes et des plug-ins, et donc aussi d'évaluer le site comme étant vulnérable ou non. En outre, les permaliens pour les flux, les auteurs et les autres types de messages courants devraient être modifiés, car ils sont également un signe évident d'une installation de WordPress. Il existe plusieurs façons de modifier les permaliens, et cette fonctionnalité est également fournie par WordPress. Avec plusieurs milliers de lignes de code et de documentation, il arrive souvent que le terme "WordPress" soit utilisé. Par exemple, la phrase "Powered by WordPress" apparaît souvent dans le pied de page, ce qui est également un signe clair d'une installation de WordPress. Certains plug-ins premium, en plus des fonctions de masquage de l'identité de WordPress, offrent également une Pare-feu qui permet d'autres mesures de sécurité telles que la protection contre les injections de SQL ou les forces brutales.