La prima vedere, furtul de identitate poate părea să nu aibă prea multă legătură cu subiectul de WordPress comune, dar dacă acordăm mai multă atenție subiectului, putem observa rapid că și administratorii sunt afectați. Nu contează dacă este vorba de responsabilitatea față de datele utilizatorilor sau de propriile date care trebuie protejate.
Protejați identitatea ca administrator
Protejați identitatea pentru administratori
Pentru a vă proteja identitatea de administrator, trebuie să acordați întotdeauna atenție propriilor date, precum și comportamentului individual de navigare. Cu toate că este o idee veche, ar trebui să evitați întotdeauna să folosiți aceeași parolă pe diferite site-uri web și să evitați să folosiți o parolă care poate fi ușor de spart. În plus, trebuie remarcat faptul că, deși protejarea propriului computer este un factor foarte important în strategia de protecție, acest lucru nu este suficient. Ar putea avea sens să lăsați date de contact telefonic sau de altă natură la diverse servicii, atâta timp cât serviciul folosește astfel de canale de notificare pentru a semnala potențialele pericole. Deoarece administratorii sunt responsabili pentru ceea ce se întâmplă cu datele utilizatorilor, aceștia trebuie să se asigure că securitatea Site web și luați în considerare securitatea serverului web. În timp ce unele servere web închiriate au o influență redusă asupra problemei securității, energia astfel economisită ar trebui folosită pentru a menține propriile conturi de utilizator cât mai sigure posibil, deoarece este nevoie doar de câteva clicuri de mouse pentru a ajunge în punctul în care site-ul și, prin urmare, și datele utilizatorului pot fi vizualizate de terți neautorizați.
Mai multă securitate a datelor - cum funcționează
În calitate de administrator, este extrem de logic să ascundeți site-ul WordPress în spatele WordPress, deoarece dacă nimeni nu știe .
că site-ul este o instalație WordPress, atunci nimeni nu știe cum poate fi piratat.
Deoarece fiecare backend al fiecărui site WordPress este accesibil prin intermediul linkului /wp-admin, hackerii au posibilitatea de a identifica un site WordPress prin intermediul acestei accesibilități. Pentru a preveni acest lucru, permalink-ul către backend-ul WordPress trebuie modificat. Deoarece această setare nu este furnizată de WordPress, ea trebuie adăugată prin intermediul unui plug-in. Adesea, vulnerabilitățile nu sunt incluse în instanța WordPress, ci sunt instalate prin intermediul unor plugin-uri și teme. Deoarece temele și plug-in-urile se află întotdeauna în aceeași structură de dosare, este ușor pentru hackeri să afle numele temelor și plug-in-urilor și, astfel, să evalueze site-ul ca fiind vulnerabil sau nu. În plus, permalink-urile pentru fluxuri, autori și alte tipuri comune de postări ar trebui modificate, deoarece acestea sunt, de asemenea, un semn clar al unei instalări WordPress. Există mai multe modalități de a schimba permalink-urile, iar această funcție este, de asemenea, oferită de WordPress. Cu câteva mii de linii de cod și documentație, se întâmplă adesea să se folosească termenul "WordPress". De exemplu, fraza "Powered by WordPress" apare deseori în subsolul paginii, ceea ce reprezintă, de asemenea, un semn clar al unei instalări WordPress. Anumite plugin-uri premium, pe lângă funcțiile de ascundere a identității WordPress, oferă și o funcție de Firewall care permite măsuri de securitate suplimentare, cum ar fi protecția împotriva injecțiilor SQL sau a forțelor brute.