Első pillantásra úgy tűnhet, hogy a személyazonosság-lopásnak nincs sok köze a témához. WordPress gyakori, de ha egy kicsit jobban odafigyelünk a témára, gyorsan láthatjuk, hogy az adminisztrátorokat is érinti. Nem számít, hogy a felhasználói adatokkal szembeni felelősségről vagy a saját adatokról van szó, amelyeket védeni kell.
A rendszergazdai identitás védelme
A rendszergazdák személyazonosságának védelme
A rendszergazdai identitás védelme érdekében mindig figyelni kell a saját adatokra, valamint az egyéni szörfözési szokásokra. Bár ez már régi keletű dolog, mindig kerülni kell, hogy ugyanazt a jelszót használjuk különböző weboldalakon, és kerüljük a könnyen feltörhető jelszavak használatát. Továbbá meg kell jegyezni, hogy bár a saját számítógép védelme nagyon fontos tényező a védelmi stratégiában, ez önmagában nem elegendő. Lehet, hogy érdemes telefonos vagy egyéb elérhetőségeket hagyni a különböző szolgálatoknál, amennyiben a szolgálat ilyen értesítési csatornákat használ a potenciális veszélyekre való felhívásra. Mivel a rendszergazdák felelősek azért, hogy mi történik a felhasználók adataival, gondoskodniuk kell arról, hogy a biztonságot a Weboldal és vegye figyelembe a webkiszolgáló biztonságát. Bár egyes bérelt webszerverek kevéssé befolyásolják a biztonság kérdését, az így megtakarított energiát a saját felhasználói fiókok lehető legnagyobb biztonságban tartására kell fordítani, mert csak néhány egérkattintás kell ahhoz, hogy a webhelyet és így a felhasználói adatokat is illetéktelen harmadik személyek megismerhessék.
További adatbiztonság - hogyan működik
Rendszergazdaként rendkívül hasznos a WordPress oldal WordPress mögé rejtése, mert ha senki sem tudja .
hogy az oldal egy WordPress telepítés, akkor senki sem tudja, hogyan lehet feltörni.
Mivel minden WordPress oldal minden backendje elérhető a /wp-admin linken keresztül, a hackereknek lehetőségük van egy WordPress oldal azonosítására ezen elérhetőség segítségével. Ennek megakadályozására a WordPress backendre mutató permalinket meg kell változtatni. Mivel ezt a beállítást a WordPress nem biztosítja, egy bővítményen keresztül kell hozzáadni. Gyakran a sebezhetőségek nem a WordPress példányban vannak, hanem bővítményeken és témákon keresztül települnek. Mivel a témák és a bővítmények mindig ugyanabban a mappaszerkezetben vannak, a hackerek számára könnyű kideríteni a témák és a bővítmények nevét, és így a webhelyet sebezhetőnek vagy nem sebezhetőnek minősíteni. Ezenkívül a feedek, szerzők és más gyakori poszttípusok permalinkjeit is meg kell változtatni, mivel ezek szintén egyértelmű jelei a WordPress telepítésének. A permalinkek megváltoztatásának több módja is van, és ezt a funkciót a WordPress is biztosítja. Több ezer sornyi kóddal és dokumentációval gyakran előfordul, hogy a "WordPress" kifejezést használják. Például az oldal láblécében gyakran megjelenik a "Powered by WordPress" kifejezés, ami szintén egyértelmű jele a WordPress telepítésének. Bizonyos prémium plug-inek a WordPress identitását elrejtő funkciók mellett egy Tűzfal amely további biztonsági intézkedéseket tesz lehetővé, például védelmet nyújt az SQL-injekciók vagy a brutális erők ellen.
