Na pierwszy rzut oka, kradzież tożsamości nie wydaje się mieć wiele do zrobienia WordPress ale jeśli poświęci się temu tematowi nieco więcej uwagi, można szybko zauważyć, że dotyczy to również administratorów. Nie ma znaczenia, czy chodzi o odpowiedzialność za dane użytkownika, czy o własne dane, które należy chronić.
Ochrona Twojej tożsamości jako administratora
Ochrona tożsamości administratorów
W celu ochrony tożsamości jako administratora, należy zawsze zwracać uwagę na własne dane oraz indywidualne zachowania podczas surfowania. Chociaż jest to stary kapelusz, zawsze należy unikać używania tego samego hasła na różnych stronach internetowych i unikać używania hasła, które może być łatwo złamane. Ponadto, należy zauważyć, że chociaż ochrona własnego komputera jest bardzo ważnym czynnikiem w strategii ochrony, to sama nie wystarczy. Przechowywanie danych kontaktowych z telefonu lub innych informacji kontaktowych w różnych usługach może mieć sens, o ile usługa wykorzystuje takie kanały powiadamiania do ostrzegania użytkownika o potencjalnych zagrożeniach. Ponieważ to administratorzy są odpowiedzialni za to, co dzieje się z danymi użytkowników, powinni oni być świadomi bezpieczeństwa danych. strona internetowa i rozważyć bezpieczeństwo serwera internetowego. Podczas gdy niektóre wynajęte serwery internetowe mają niewielki wpływ na kwestię bezpieczeństwa, zaoszczędzona w ten sposób energia powinna być wykorzystana do utrzymania własnych kont użytkowników w jak najbezpieczniejszy sposób, ponieważ za pomocą zaledwie kilku kliknięć myszką może się zdarzyć, że strona, a tym samym również dane użytkownika mogą być przeglądane przez nieupoważnione osoby trzecie.
Więcej bezpieczeństwa danych - jak to działa
Jako administrator, niezwykle przydatne jest ukrycie strony WordPressa za WordPressem, ponieważ jeśli nikt nie wie .
że strona jest instalacją WordPressa, wtedy nikt nie wie jak można ją zhakować.
Ponieważ każdy backend każdej witryny WordPress jest dostępny poprzez link /wp-admin, hakerzy mają możliwość zidentyfikowania witryny WordPress za pomocą tej dostępności. Aby temu zapobiec, należy zmienić permalink do zaplecza WordPress. Ponieważ to ustawienie nie jest dostarczane przez WordPress, musi zostać dodane za pomocą wtyczki. Często podatności nie są zawarte w instancji WordPressa, ale są instalowane za pośrednictwem wtyczek i motywów. Ponieważ motywy i wtyczki znajdują się zawsze w tej samej strukturze folderów, hakerom łatwo jest wyśledzić nazwy motywów i wtyczek, a tym samym ocenić, czy strona jest podatna na ataki, czy nie. Ponadto permalinki dla kanałów, autorów i innych popularnych typów postów powinny zostać zmienione, ponieważ są one również wyraźnym znakiem instalacji WordPressa. Istnieje kilka sposobów, aby zmienić permalinki, a funkcja ta jest również dostarczana przez WordPress. Mając kilka tysięcy linii kodu i dokumentacji, często zdarza się, że używa się określenia "WordPress". Na przykład, w stopce strony często pojawia się fraza "Powered by WordPress", co również jest wyraźnym znakiem instalacji WordPressa. Niektóre wtyczki premium, oprócz funkcji ukrywania tożsamości WordPressa, oferują również Firewall co umożliwia zastosowanie dalszych środków bezpieczeństwa, takich jak ochrona przed wstrzyknięciami SQL lub brutalnymi siłami.