Der er risiko for Wordpress ID

06 november de 2008 i Blog Sikkerhed

Kender du der er en stor risiko i Wordpress ID?

Nå faktisk risikoen er i ID selv!

Når du første gang installere Wordpress software, vil det generere en standard ID kendt som 'Admin', så vil du få en standard password også.

Adgangskode ser kompliceret, så du tror, det er godt nok, right?

Lad mig forklare her.

De fleste af hacker kender default ID er Admin, det eneste, de ikke kender, er adgangskoden. I Wordpress software, kan du prøve at indtaste password så mange gange, du ønsker, uden tilbagekaldelse af ID. Dette er efter min mening er en af svaghederne i Wordpress Software.

I andre programmer, ID vil din være tilbagekalde når du prøve 3 gange (afhængig af administrator indstilling). I nogle computer installation, password skal du være ændre på en bestemt frekvens afhængig af administrator indstilling (månedlige eller hver anden måned)

Lad mig fortælle dig min personlige historie. For et par år siden, har jeg en anden blog site. Dette er min første blog site. Heldigvis har jeg ikke skrive en masse information endnu.

En dag, jeg befandt mig i stand til at logge ind på mit ID. Kan du gætte, hvad ID jeg bruger?

Det er rigtigt, jeg bruger Admin ID.

Så jeg login til mit webhotel og tjek MySQL-database. Sandt nok, har nogen ændret mit Admin ID password. Også en anden ID blev oprettet.

Heldigvis var jeg i stand til at nulstille Admin ID og formåede at logge ind

Så i sigt af bedste praksis, oprette en ID med Admin privilegium. Brug den nye ID for dit daglige brug. Hvis du allerede har en Admin ID, slette denne ID. Må ikke holde det, ellers nogen en dag kunne hacke ind på din blogsite bruger Admin ID.