Der er risiko med Wordpress ID

06 November de 2008 i Blog Sikkerhed

Kender du der er en stor risiko i Wordpress ID?

Tja faktisk er risikoen i den ID sig selv!

Når du første gang installerer Wordpress software, vil det skabe en standard ID kendt som 'Admin', så vil du få en standard password også.

Adgangskode ser kompliceret, så du tror, det er godt nok, ikke?

Lad mig forklare her.

De fleste af de hacker kender standard ID er Admin, det eneste, de ikke ved, er adgangskoden. I Wordpress software, kan du prøve igen at indtaste adgangskoden så mange gange du vil, uden at tilbagekalde ID. Dette er efter min mening er en af svaghederne i Wordpress Software.

I andre programmer, vil dit id skal inddrages, når du forsøge igen 3 gange (afhængigt af administrator's indstilling). I nogle edb-installation, adgangskode, du skal ændre på en bestemt frekvens, afhængigt af administrator indstilling (månedligt eller hver anden måned)

Lad mig fortælle dig min personlige historie. For et par år siden, jeg har en anden blog site. Dette er min første blog site. Heldigvis har jeg ikke skrive en masse information endnu.

En dag, fandt jeg mig selv ude af stand til at logge ind på mit ID. Kan du gætte, hvad ID jeg bruger?

That's right, bruger jeg Admin ID.

Så jeg ind på min web-hosting-konto og tjekke MySQL-database. Sandt nok, har nogen ændret mit Admin ID adgangskode. Også en anden ID blev oprettet.

Heldigvis var jeg i stand til at nulstille Admin ID og i stand til at logge ind

Så på sigt af bedste praksis, skabe et ID med Admin privilegium. Brug den nye id for din daglige brug. Hvis du allerede har en Admin ID, slette denne ID. Må ikke holde det, ellers nogen en dag kunne hacke sig ind på din blogsite hjælp af Admin ID.