À primeira vista, o roubo de identidade não parece ter muito a fazer WordPress comum, mas se for dada um pouco mais de atenção ao tema, pode-se ver rapidamente que os administradores também são afetados. Não importa se é uma questão de responsabilidade em relação aos dados do usuário ou aos seus próprios dados que precisa ser protegida.
Protegendo sua identidade como administrador
Proteger a identidade dos administradores
A fim de proteger a identidade como administrador, deve ser sempre dada atenção aos próprios dados, bem como ao comportamento individual de navegação. Embora seja um chapéu velho, deve-se sempre evitar usar a mesma senha em sites diferentes e evitar o uso de uma senha que possa ser facilmente quebrada. Além disso, deve-se observar que, embora proteger seu próprio computador seja um fator muito importante na estratégia de proteção, isto por si só não é suficiente. Pode fazer sentido armazenar seu contato telefônico ou outras informações de contato com os diversos serviços, desde que o serviço utilize tais canais de notificação para alertá-lo sobre ameaças potenciais. Como os administradores são responsáveis pelo que acontece com os dados dos usuários, os administradores devem estar cientes da segurança do website e considerar a segurança do servidor web. Embora alguns servidores web alugados tenham pouca influência na questão da segurança, a energia economizada desta forma deve ser usada para manter suas próprias contas de usuário o mais seguras possível, pois com apenas alguns cliques do mouse pode acontecer que o site e, portanto, também os dados do usuário possam ser vistos por terceiros não autorizados.
Mais segurança dos dados - Como funciona
Como administrador, é extremamente útil esconder a página do WordPress atrás do WordPress, porque se ninguém souber .
que a página é uma instalação do WordPress, então ninguém sabe como ela pode ser hackeada.
Como cada backend de cada site WordPress é acessível através do link /wp-admin, os hackers têm a capacidade de identificar um site WordPress usando esta acessibilidade. Para evitar isso, a ligação permanente com o backend do WordPress deve ser mudada. Como esta configuração não é fornecida pelo WordPress, ela tem que ser adicionada através de um plug-in. Muitas vezes, as vulnerabilidades não são incluídas na instância do WordPress, mas são instaladas através de plug-ins e temas. Como os temas e plug-ins estão sempre na mesma estrutura de pastas, é fácil para os hackers localizarem os nomes dos temas e plug-ins, e assim também avaliar o site como vulnerável ou não. Além disso, os permalinks para feeds, autores e outros tipos de posts comuns devem ser alterados, pois estes também são um sinal claro de uma instalação do WordPress. Há várias maneiras de alterar os permalinks, e este recurso também é fornecido pelo WordPress. Com vários milhares de linhas de código e documentação, muitas vezes acontece que o termo "WordPress" é usado. Por exemplo, a frase "Powered by WordPress" aparece freqüentemente no rodapé da página, o que também é um sinal claro de uma instalação do WordPress. Alguns plug-ins premium, além das funções de ocultar a identidade do WordPress, também oferecem um Firewall que permite outras medidas de segurança, como proteção contra injeções SQL ou forças brutais.
