На первый взгляд, кража личных данных, похоже, не имеет большого значения. WordPress Общее, но если теме уделяется немного больше внимания, то можно быстро заметить, что на администраторов это тоже влияет. Не имеет значения, идет ли речь об ответственности за данные пользователя или о собственных данных, которые нуждаются в защите.
Защита вашей личности как администратора
Защита идентификационных данных администраторов
Для того, чтобы защитить личность администратора, необходимо всегда обращать внимание на собственные данные, а также на индивидуальное поведение серфингиста. Несмотря на то, что это старая шляпа, всегда следует избегать использования одного и того же пароля на разных сайтах и избегать использования пароля, который можно легко взломать. Кроме того, следует отметить, что хотя защита собственного компьютера является очень важным фактором в стратегии защиты, одного этого недостаточно. Возможно, имеет смысл хранить контактную информацию телефона или другую контактную информацию различных служб при условии, что служба использует такие каналы уведомления для оповещения о потенциальных угрозах. Поскольку администраторы несут ответственность за то, что происходит с пользовательскими данными, администраторы должны быть осведомлены о безопасности веб-сайт и рассмотрим безопасность веб-сервера. В то время как некоторые арендованные веб-серверы мало влияют на вопрос безопасности, сэкономленную таким образом энергию следует использовать для обеспечения максимально возможной безопасности собственных учетных записей пользователей, поскольку всего несколькими щелчками мыши может случиться так, что сайт, а, следовательно, и пользовательские данные могут быть просмотрены неавторизованными третьими лицами.
Больше безопасности данных - как это работает
Как администратору, очень полезно спрятать страницу WordPress за WordPress, потому что если никто не знает .
что страница является установкой WordPress, то никто не знает, как ее можно взломать.
Так как каждый бэкэнд каждого сайта WordPress доступен по ссылке /wp-admin, хакеры имеют возможность идентифицировать сайт WordPress, используя эту доступность. Чтобы предотвратить это, необходимо изменить пермалинку на бэкэнд WordPress. Так как эта настройка не предоставляется WordPress, она должна быть добавлена через плагин. Часто уязвимости не включаются в экземпляр WordPress, а устанавливаются через плагины и темы. Поскольку темы и плагины всегда находятся в одной и той же структуре папок, хакерам легко отследить имена тем и плагинов, а значит и оценить сайт как уязвимый или нет. Кроме того, следует изменить пермалинки для лент, авторов и других распространенных типов сообщений, так как они также являются явным признаком установки WordPress. Есть несколько способов изменить permalinks, и эта функция также предоставляется WordPress. При нескольких тысячах строк кода и документации часто используется термин "WordPress". Например, фраза "Powered by WordPress" часто появляется в нижнем колонтитуле страницы, что также является явным признаком установки WordPress. Некоторые плагины премиум-класса, в дополнение к функциям сокрытия идентичности WordPress, предлагают еще и Брандмауэр что позволяет принимать дополнительные меры безопасности, такие как защита от инъекций SQL или жестоких сил.
