Na prvý pohľad sa môže zdať, že krádež identity nemá veľa spoločného s témou WordPress bežné, ale ak tejto téme venujeme trochu viac pozornosti, rýchlo zistíme, že sa to týka aj administrátorov. Nezáleží na tom, či ide o zodpovednosť voči údajom používateľa alebo o vlastné údaje, ktoré je potrebné chrániť.
Ochrana identity ako správcu
Ochrana identity pre správcov
V záujme ochrany identity správcu by ste mali vždy venovať pozornosť vlastným údajom, ako aj individuálnemu správaniu pri surfovaní. Aj keď je to staré známe, vždy sa treba vyhýbať používaniu rovnakého hesla na rôznych webových stránkach a nepoužívať heslo, ktoré sa dá ľahko prelomiť. Okrem toho je potrebné poznamenať, že hoci je ochrana vlastného počítača veľmi dôležitým faktorom stratégie ochrany, sama o sebe nestačí. Môže mať zmysel zanechať rôznym službám telefónne alebo iné kontaktné údaje, pokiaľ služba využíva takéto oznamovacie kanály na upozornenie na potenciálne nebezpečenstvo. Keďže správcovia sú zodpovední za to, čo sa deje s údajmi používateľov, mali by sa uistiť, že bezpečnosť Webová lokalita a zvážte bezpečnosť webového servera. Hoci niektoré prenajaté webové servery majú na otázku bezpečnosti len malý vplyv, takto ušetrená energia by sa mala využiť na čo najbezpečnejšie zabezpečenie vlastných používateľských účtov, pretože stačí len niekoľko kliknutí myšou, aby sa stránka, a teda aj používateľské údaje, dostali k nepovolaným tretím stranám.
Ďalšie zabezpečenie údajov - ako to funguje
Ako správca je veľmi užitočné skryť stránku WordPress za WordPress, pretože ak nikto nevie .
že stránka je inštalácia WordPress, potom nikto nevie, ako to môže byť hacknutý tiež.
Keďže každý backend každej stránky WordPress je prístupný cez odkaz /wp-admin, hackeri majú možnosť identifikovať stránku WordPress pomocou tejto prístupnosti. Aby ste tomu zabránili, je potrebné zmeniť trvalý odkaz na backend WordPress. Keďže toto nastavenie nie je k dispozícii v systéme WordPress, je potrebné ho pridať pomocou doplnku. Zraniteľnosti často nie sú súčasťou inštancie WordPress, ale sú nainštalované prostredníctvom doplnkov a tém. Keďže témy a doplnky sú vždy v rovnakej štruktúre priečinkov, je pre hackerov ľahké zistiť názvy tém a doplnkov, a tým aj posúdiť, či je stránka zraniteľná alebo nie. Okrem toho by sa mali zmeniť trvalé odkazy pre kanály, autorov a iné bežné typy príspevkov, pretože aj tie sú jasným znakom inštalácie WordPress. Existuje niekoľko spôsobov, ako zmeniť trvalé odkazy, a túto funkciu poskytuje aj WordPress. Pri niekoľkých tisíckach riadkov kódu a dokumentácie sa často stáva, že sa používa pojem "WordPress". V pätičke stránky sa napríklad často objavuje fráza "Powered by WordPress", ktorá je tiež jasným znakom inštalácie WordPress. Niektoré prémiové pluginy okrem funkcie skrytia identity WordPress ponúkajú aj Firewall čo umožňuje ďalšie bezpečnostné opatrenia, ako je ochrana proti SQL injekcie alebo hrubej sile.
