Na prvi pogled se zdi, da kraja identitete nima veliko skupnega s temo WordPress pogosti, vendar če tej temi namenimo malo več pozornosti, lahko hitro ugotovimo, da so prizadeti tudi administratorji. Pri tem ni pomembno, ali gre za odgovornost do podatkov uporabnikov ali za lastne podatke, ki jih je treba zaščititi.
Zaščita identitete kot skrbnik
Zaščita identitete za upravitelje
Za zaščito identitete skrbnika je treba vedno paziti na lastne podatke in individualno vedenje pri brskanju. Čeprav je to že stara praksa, se je treba vedno izogibati uporabi istega gesla na različnih spletnih mestih in gesla, ki ga je mogoče zlahka razvozlati. Poleg tega je treba opozoriti, da čeprav je zaščita lastnega računalnika zelo pomemben dejavnik v strategiji zaščite, samo to ne zadostuje. Morda je smiselno, da različnim službam pustite telefonske ali druge kontaktne podatke, če te službe uporabljajo takšne kanale za obveščanje in opozarjajo na morebitne nevarnosti. Ker so skrbniki odgovorni za to, kaj se zgodi s podatki uporabnikov, morajo poskrbeti, da je varnost Spletna stran in upoštevajte varnost spletnega strežnika. Čeprav nekateri najeti spletni strežniki nimajo velikega vpliva na vprašanje varnosti, je treba tako prihranjeno energijo uporabiti za čim večjo varnost lastnih uporabniških računov, saj je potrebnih le nekaj klikov z miško, da pride do točke, ko lahko spletno mesto in s tem tudi uporabniške podatke vidijo nepooblaščene tretje osebe.
Več o varnosti podatkov - kako deluje
Kot skrbnik je zelo koristno skriti spletno mesto WordPress za WordPressom, saj če nihče ne ve .
da je spletno mesto nameščeno v WordPressu, nihče ne ve, kako ga je mogoče vdreti.
Ker je vsak zaledni del vsakega spletnega mesta WordPress dostopen prek povezave /wp-admin, imajo hekerji možnost prepoznati spletno mesto WordPress s pomočjo te dostopnosti. Da bi to preprečili, je treba spremeniti permalink v zaledni del WordPressa. Ker te nastavitve WordPress ne zagotavlja, jo je treba dodati z vtičnikom. Pogosto ranljivosti niso vključene v primer WordPress, temveč so nameščene prek vtičnikov in tem. Ker so teme in vtičniki vedno v isti strukturi map, hekerji zlahka ugotovijo imena tem in vtičnikov ter tako ocenijo, ali je spletno mesto ranljivo ali ne. Poleg tega je treba spremeniti trajne oznake za vire, avtorje in druge pogoste vrste objav, saj so tudi te jasen znak namestitve WordPressa. Obstaja več načinov za spreminjanje stalnih povezav, to funkcijo pa zagotavlja tudi WordPress. Zaradi več tisoč vrstic kode in dokumentacije se pogosto zgodi, da se uporablja izraz "WordPress". V nogi strani se na primer pogosto pojavi stavek "Powered by WordPress", ki je prav tako jasen znak namestitve WordPressa. Nekateri premijski vtičniki poleg funkcij skrivanja identitete WordPressa ponujajo tudi Požarni zid ki omogoča dodatne varnostne ukrepe, kot je zaščita pred vbrizgavanjem SQL ali grobo silo.
