Iš pirmo žvilgsnio gali pasirodyti, kad tapatybės vagystė neturi daug bendro su WordPress įprasta, tačiau jei į šią temą atkreipsime šiek tiek daugiau dėmesio, greitai pamatysime, kad administratoriai taip pat yra paveikti. Nesvarbu, ar tai yra atsakomybė už naudotojo duomenis, ar už savo duomenis, kuriuos reikia apsaugoti.
Apsaugoti administratoriaus tapatybę
Administratorių tapatybės apsauga
Norėdami apsaugoti savo, kaip administratoriaus, tapatybę, visada turėtumėte atkreipti dėmesį į savo duomenis ir į asmeninį naršymo elgesį. Nors tai jau senas dalykas, visada reikėtų vengti naudoti tą patį slaptažodį skirtingose svetainėse ir nenaudoti slaptažodžio, kurį galima lengvai nulaužti. Be to, reikėtų pažymėti, kad nors savo kompiuterio apsauga yra labai svarbus apsaugos strategijos veiksnys, vien to nepakanka. Gali būti prasminga palikti įvairioms tarnyboms telefono ar kitus kontaktinius duomenis, jei tarnyba naudojasi tokiais pranešimo kanalais, kad atkreiptų dėmesį į galimus pavojus. Kadangi administratoriai yra atsakingi už tai, kas vyksta su naudotojų duomenimis, jie turėtų užtikrinti, kad saugumas Interneto svetainė ir apsvarstykite žiniatinklio serverio saugumą. Nors kai kurie nuomojami interneto serveriai turi mažai įtakos saugumo klausimui, sutaupytą energiją reikėtų panaudoti kuo didesniam savo naudotojų paskyrų saugumui užtikrinti, nes užtenka vos kelių pelės paspaudimų, kad svetainę, taigi ir naudotojo duomenis, galėtų peržiūrėti neįgaliotos trečiosios šalys.
Daugiau duomenų saugumo - kaip tai veikia
Kaip administratorius, labai prasminga paslėpti "WordPress" svetainę už "WordPress", nes jei niekas nežino .
kad svetainė yra "WordPress" įrenginys, niekas nežino, kaip į ją galima įsilaužti.
Kadangi kiekvienos "WordPress" svetainės galinė dalis pasiekiama per nuorodą /wp-admin, įsilaužėliai turi galimybę nustatyti "WordPress" svetainę pagal šią prieigą. Kad taip nenutiktų, reikia pakeisti "WordPress" nuolatinę nuorodą į "backend". Kadangi šis nustatymas nėra numatytas "WordPress", jį reikia pridėti naudojant įskiepį. Dažnai pažeidžiamumai nėra įtraukti į "WordPress" versiją, bet įdiegiami per įskiepius ir temas. Kadangi temos ir įskiepiai visada yra toje pačioje aplanko struktūroje, įsilaužėliams lengva sužinoti temų ir įskiepių pavadinimus ir taip pat įvertinti, ar svetainė yra pažeidžiama, ar ne. Be to, reikėtų pakeisti kanalų, autorių ir kitų įprastų pranešimų tipų nuolatines nuorodas, nes jos taip pat yra aiškus "WordPress" diegimo požymis. Yra keli būdai, kaip pakeisti nuolatines nuorodas, ir šią funkciją taip pat teikia "WordPress". Turint kelis tūkstančius kodo eilučių ir dokumentacijos, dažnai pasitaiko, kad vartojamas terminas "WordPress". Pavyzdžiui, puslapio poraštėje dažnai rodoma frazė "Powered by WordPress", kuri taip pat yra aiškus "WordPress" įdiegimo požymis. Tam tikri aukščiausios kokybės papildiniai, be "WordPress" tapatybės slėpimo funkcijų, taip pat siūlo Ugniasienė kuri leidžia taikyti papildomas saugumo priemones, pavyzdžiui, apsaugą nuo SQL injekcijų ar "brutalių jėgų".
