Op het eerste gezicht lijkt identiteitsdiefstal niet veel te betekenen te hebben... WordPress gebruikelijk, maar als het onderwerp wat meer aandacht krijgt, kan al snel worden vastgesteld dat ook beheerders worden getroffen. Het maakt niet uit of het gaat om de verantwoordelijkheid voor gebruikersgegevens of om de eigen gegevens die moeten worden beschermd.
Bescherming van uw identiteit als beheerder
Bescherming van de identiteit voor beheerders
Om de identiteit als beheerder te beschermen, moet altijd aandacht worden besteed aan de eigen gegevens en het individuele surfgedrag. Hoewel het oude koek is, moet altijd worden vermeden om hetzelfde wachtwoord op verschillende websites te gebruiken en om een wachtwoord te gebruiken dat gemakkelijk kan worden gekraakt. Bovendien moet worden opgemerkt dat, hoewel de bescherming van uw eigen computer een zeer belangrijke factor is in de beschermingsstrategie, dit alleen niet voldoende is. Het kan zinvol zijn uw telefoon- of andere contactinformatie bij de verschillende diensten op te slaan, zolang de dienst dergelijke meldingskanalen gebruikt om u te waarschuwen voor potentiële bedreigingen. Aangezien beheerders verantwoordelijk zijn voor wat er met gebruikersgegevens gebeurt, moeten beheerders zich bewust zijn van de beveiliging van de website en denk aan de veiligheid van de webserver. Hoewel sommige gehuurde webservers weinig invloed hebben op de kwestie van de veiligheid, moet de energie die op deze manier wordt bespaard, worden gebruikt om uw eigen gebruikersaccounts zo veilig mogelijk te houden, omdat het met een paar muisklikken kan gebeuren dat de site en dus ook de gebruikersgegevens door onbevoegde derden kunnen worden bekeken.
Meer gegevensbeveiliging - Hoe het werkt
Als beheerder is het uiterst nuttig om de WordPress-pagina te verbergen achter WordPress, want als niemand het weet.
dat de pagina een WordPress-installatie is, dan weet niemand hoe die gehackt kan worden.
Aangezien elke backend van elke WordPress site toegankelijk is via de /wp-admin link, hebben hackers de mogelijkheid om een WordPress site te identificeren via deze toegankelijkheid. Om dit te voorkomen, moet de permalink naar de WordPress backend worden gewijzigd. Aangezien deze instelling niet wordt geleverd door WordPress, moet ze worden toegevoegd via een plug-in. Vaak bevinden kwetsbaarheden zich niet in de WordPress-instance, maar worden ze geïnstalleerd via plug-ins en thema's. Aangezien de thema's en plug-ins altijd in dezelfde mappenstructuur staan, is het voor hackers gemakkelijk om de namen van de thema's en plug-ins te achterhalen, en dus ook om de site te beoordelen als kwetsbaar of niet. Bovendien moeten de permalinks voor feeds, auteurs en andere veelgebruikte posttypes worden gewijzigd, aangezien deze ook een duidelijk teken zijn van een WordPress-installatie. Er zijn verschillende manieren om de permalinks te veranderen, en deze functie is ook voorzien door WordPress. Met enkele duizenden regels code en documentatie, komt het vaak voor dat de term "WordPress" wordt gebruikt. De zin "Powered by WordPress" verschijnt bijvoorbeeld vaak in de voettekst van de pagina, wat ook een duidelijk teken is van een WordPress-installatie. Bepaalde premium plug-ins bieden, naast de functies om de identiteit van WordPress te verbergen, ook een Firewall die verdere veiligheidsmaatregelen mogelijk maakt, zoals bescherming tegen SQL-injecties of brute krachten.