Tam je riziko s Wordpress ID

6.listopadu 2008 v Blog bezpečnosti

Víte, existuje riziko, BIG v Wordpress ID?

No vlastně riziko je v ID sám o sobě!

Když poprvé nainstalujete software Wordpress, bude generovat standardní ID známý jako 'Admin', pak dostanete výchozí heslo taky.

Heslo vypadají složitě, takže si myslíte, že je to dost dobré, ne?

Dovolte mi to vysvětlit zde.

Většina hacker zná výchozí ID je admin, to jediné, co nevědí, je heslo. V software Wordpress, můžete si zopakovat zadávání hesla, kolikrát budete chtít, aniž by zrušení ID. To, podle mého názoru, je jedním z nedostatků v Wordpress Software.

V jiných aplikacích, ID bude váš bude odvolat, jakmile budete opakovat 3 krát (v závislosti na správce nastavení). V některých počítačových instalaci, heslo je třeba změnit na určité frekvenci v závislosti na nastavení administrátora (měsíční nebo bi-měsíční)

Dovolte mi, abych se s vámi podělit můj osobní příběh. Před několika lety jsem jiný blog. To je můj první blog. Naštěstí jsem ještě po mnoho informací zatím.

Jednoho dne jsem se ocitl Nemohu se přihlásit do mé ID. Můžete hádat, co ID JÁ am using?

To je pravda, já používám Admin ID.

Tak jsem se přihlásit na můj web hosting účtu a zkontrolujte MySQL databázi. To je pravda, někdo změnil můj Admin ID heslo. Také další ID byl vytvořen.

Naštěstí jsem byl schopen obnovit Admin ID a podařilo se přihlásit

Takže z hlediska osvědčených postupů, vytvořit ID s oprávněním Admin. Pomocí nové ID pro každodenní použití. Pokud již máte Admin ID, smazat ID. Nenechte si ji nechat, jinak někdo jednoho dne může zaseknout do blogsite pomocí Admin ID.