Vid en första anblick kan identitetsstöld inte tyckas ha så mycket att göra med ämnet WordPress men om vi ägnar lite mer uppmärksamhet åt ämnet kan vi snabbt se att även administratörer drabbas. Det spelar ingen roll om det handlar om ansvar för användaruppgifter eller om egna uppgifter som måste skyddas.
Skydda identiteten som administratör
Skydda administratörernas identitet
För att skydda sin identitet som administratör bör man alltid vara uppmärksam på sina egna uppgifter och sitt eget surfbeteende. Även om det är gammalt, bör man alltid undvika att använda samma lösenord på olika webbplatser och undvika att använda ett lösenord som lätt kan knäckas. Dessutom bör man notera att även om skyddet av den egna datorn är en mycket viktig faktor i skyddsstrategin räcker det inte ensamt. Det kan vara klokt att lämna telefon- eller andra kontaktuppgifter till olika tjänster, så länge tjänsten använder sådana kanaler för att påpeka potentiella faror. Eftersom administratörerna är ansvariga för vad som händer med användarnas data bör de se till att säkerheten i Webbplats och ta hänsyn till webbserverns säkerhet. Även om vissa hyrda webbservrar inte har något större inflytande på säkerhetsfrågan, bör man använda den energi som sparas på detta sätt för att hålla sina egna användarkonton så säkra som möjligt, eftersom det bara krävs några få musklick för att webbplatsen och därmed även användardata ska kunna ses av obehöriga tredje parter.
Mer informationssäkerhet - hur det fungerar
Som administratör är det extremt klokt att gömma WordPress-webbplatsen bakom WordPress, för om ingen vet .
Om webbplatsen är en WordPress-installation vet ingen hur den kan hackas.
Eftersom varje backend på varje WordPress-webbplats är tillgänglig via länken /wp-admin har hackare möjlighet att identifiera en WordPress-webbplats med hjälp av denna tillgänglighet. För att förhindra detta bör permalänken till WordPress backend ändras. Eftersom den här inställningen inte tillhandahålls av WordPress måste den läggas till via en plug-in. Ofta ingår sårbarheterna inte i WordPress-instansen, utan installeras via plugins och teman. Eftersom teman och insticksprogram alltid finns i samma mappstruktur är det lätt för hackare att ta reda på namnen på teman och insticksprogram och därmed också bedöma om webbplatsen är sårbar eller inte. Dessutom bör permalänkarna för flöden, författare och andra vanliga inläggstyper ändras, eftersom de också är ett tydligt tecken på en WordPress-installation. Det finns flera sätt att ändra permalänkarna, och den här funktionen tillhandahålls också av WordPress. Med flera tusen rader kod och dokumentation händer det ofta att termen "WordPress" används. Till exempel visas ofta frasen "Powered by WordPress" i sidans sidfot, vilket också är ett tydligt tecken på en WordPress-installation. Vissa premium-plugins erbjuder förutom funktionerna för att dölja WordPress identitet även en Brandvägg vilket möjliggör ytterligare säkerhetsåtgärder som t.ex. skydd mot SQL-injektioner eller brute forces.
