À primeira vista, o roubo de identidade não parece ter muito que fazer. WordPress comum, mas se for dada um pouco mais de atenção ao tema, rapidamente se pode ver que os administradores também são afetados. Não importa se é uma questão de responsabilidade em relação aos dados do utilizador ou aos seus próprios dados que precisa de ser protegida.
Proteger a sua identidade como administrador
Proteger a identidade dos administradores
A fim de proteger a identidade como administrador, deve sempre ser dada atenção aos próprios dados, bem como ao comportamento individual do surf. Embora seja um chapéu velho, deve ser sempre evitado usar a mesma senha em sites diferentes e evitar usar uma senha que possa ser facilmente quebrada. Além disso, deve-se notar que, embora proteger o seu próprio computador seja um fator muito importante na estratégia de proteção, isso por si só não é suficiente. Pode fazer sentido guardar o seu contacto telefónico ou outras informações de contacto com os vários serviços, desde que o serviço utilize esses canais de notificação para o alertar sobre potenciais ameaças. Como os administradores são responsáveis pelo que acontece com os dados dos usuários, os administradores devem estar cientes da segurança do website e considere a segurança do servidor web. Embora alguns servidores web alugados tenham pouca influência na questão da segurança, a energia economizada deve ser usada para manter as próprias contas de usuário o mais seguro possível, pois com apenas alguns cliques do mouse pode acontecer que o site e, portanto, também os dados do usuário possam ser vistos por terceiros não autorizados.
Mais segurança de dados - Como funciona
Como administrador, é extremamente útil esconder a página do WordPress atrás do WordPress, porque se ninguém souber .
que a página é uma instalação do WordPress, então ninguém sabe como ela pode ser hackeada.
Como cada backend de cada site WordPress é acessível através do link /wp-admin, os hackers têm a capacidade de identificar um site WordPress usando essa acessibilidade. Para evitar isso, a ligação permanente para o backend do WordPress deve ser alterada. Como essa configuração não é fornecida pelo WordPress, ela tem que ser adicionada através de um plug-in. Muitas vezes, as vulnerabilidades não são incluídas na instância do WordPress, mas são instaladas através de plug-ins e temas. Como os temas e plug-ins estão sempre na mesma estrutura de pastas, é fácil para os hackers localizarem os nomes dos temas e plug-ins, e assim também avaliarem o site como vulnerável ou não. Além disso, os permalinks para feeds, autores e outros tipos de posts comuns devem ser alterados, pois estes também são um sinal claro de uma instalação do WordPress. Existem várias formas de alterar os permalinks, e este recurso também é fornecido pelo WordPress. Com vários milhares de linhas de código e documentação, muitas vezes acontece que o termo "WordPress" é usado. Por exemplo, a frase "Powered by WordPress" aparece frequentemente no rodapé da página, o que também é um sinal claro de uma instalação do WordPress. Alguns plug-ins premium, além das funções de ocultar a identidade do WordPress, também oferecem um Firewall que permite outras medidas de segurança, tais como protecção contra injecções SQL ou forças brutais.