No pirmā acu uzmetiena var šķist, ka identitātes zādzībai nav daudz sakara ar tematu par WordPress bieži sastopama, bet, ja pievēršam šai tēmai mazliet vairāk uzmanības, ātri redzam, ka tas skar arī administratorus. Nav svarīgi, vai tā ir atbildība par lietotāja datiem vai par saviem datiem, kas ir jāaizsargā.
Administratora identitātes aizsardzība
Administratoru identitātes aizsardzība
Lai aizsargātu savu kā administratora identitāti, vienmēr jāpievērš uzmanība saviem datiem, kā arī savai individuālajai sērfošanas paradumiem. Lai gan tas ir vecs paņēmiens, vienmēr vajadzētu izvairīties no vienas un tās pašas paroles izmantošanas dažādās vietnēs un neizmantot tādu paroli, kuru var viegli uzlauzt. Turklāt jāatzīmē, ka, lai gan sava datora aizsardzība ir ļoti svarīgs aizsardzības stratēģijas faktors, ar to vien nepietiek. Iespējams, ir lietderīgi atstāt tālruņa vai citu kontaktinformāciju dažādiem dienestiem, ja vien dienests izmanto šādus paziņošanas kanālus, lai norādītu uz iespējamām briesmām. Tā kā administratori ir atbildīgi par to, kas notiek ar lietotāju datiem, viņiem ir jāpārliecinās, ka drošības Tīmekļa vietne un apsveriet tīmekļa servera drošību. Lai gan daži iznomātie tīmekļa serveri drošības jautājumu ietekmē maz, šādi ietaupīto enerģiju vajadzētu izmantot, lai pēc iespējas labāk aizsargātu savus lietotāju kontus, jo ir nepieciešami tikai daži peles klikšķi, lai nonāktu līdz vietnei un līdz ar to arī lietotāju datus varētu apskatīt nepiederošas trešās personas.
Vairāk par datu drošību - kā tas darbojas
Kā administratoram ir ļoti noderīgi paslēpt WordPress vietni aiz WordPress, jo, ja neviens nezina .
ka vietne ir WordPress instalācija, tad arī neviens nezina, kā to var uzlauzt.
Tā kā ikvienas WordPress vietnes backend ir pieejams, izmantojot saiti /wp-admin, hakeriem ir iespēja identificēt WordPress vietni, izmantojot šo pieejamību. Lai to novērstu, ir jāmaina permalink uz WordPress backend. Tā kā šo iestatījumu nesniedz WordPress, tas ir jāpievieno, izmantojot spraudni. Bieži vien ievainojamības nav iekļautas WordPress instancē, bet ir instalētas, izmantojot spraudņus un tēmas. Tā kā tēmas un spraudņi vienmēr atrodas vienā mapju struktūrā, hakeriem ir viegli uzzināt tēmu un spraudņu nosaukumus un tādējādi arī novērtēt, vai vietne ir vai nav neaizsargāta. Turklāt ir jāmaina arī pastāvīgās saites plūsmām, autoriem un citiem kopējiem amatu tipiem, jo arī tās ir skaidra WordPress instalācijas pazīme. Pastāv vairāki veidi, kā mainīt pastāvīgās saites, un šo funkciju nodrošina arī WordPress. Ar vairākiem tūkstošiem rindiņu koda un dokumentācijas, bieži gadās, ka tiek lietots termins "WordPress". Piemēram, lapas apakšējā daļā bieži tiek parādīta frāze "Powered by WordPress", kas arī skaidri norāda uz WordPress instalāciju. Atsevišķi augstākās kvalitātes spraudņi papildus funkcijām, kas slēpj WordPress identitāti, piedāvā arī Ugunsmūris kas nodrošina papildu drošības pasākumus, piemēram, aizsardzību pret SQL injekcijām vai brutāliem spēkiem.