On olemassa riski Wordpress tunnus

06 marraskuu 2008 in Blogi Turvallisuus

Tiedättekö, on olemassa suuri riski, Wordpress tunnus?

No, oikeastaan riski on ID itse!

Kun ensimmäisen kerran asentaa Wordpress-ohjelmisto, se luo oletusarvon tunnus kutsutaan "Admin", niin saat Oletussalasana liikaa.

Salasana näyttää monimutkainen, joten tämä on mielestäni tarpeeksi hyvä, vai mitä?

Selitän täällä.

Useimmat hakkeri tietää Oletuksena tunnus on admin, ainoa asia, he eivät tiedä, on salasana. Wordpress-ohjelmisto, voit yrittää näppäilemällä salasana niin monta kertaa kuin haluat ilman peruuttamista tunnus. Tämä on mielestäni yksi heikkouksista Wordpress-ohjelmisto.

Muissa sovelluksissa, tunnuksesi voidaan peruuttaa, kun olet yrittää 3 kertaa (riippuen järjestelmänvalvojan asetus). Joissakin tietokoneen asennus, sinun salasanasi on muuttaa tietyllä taajuudella riippuen järjestelmänvalvojan asetuksen (kuukausittain tai kahdesti kuussa)

Saanen kertoa teille henkilökohtaisen tarinan. Muutama vuosi sitten, minulla on toinen blogi-sivuston. Tämä on ensimmäinen blogi-sivuston. Onneksi en ole virkaan paljon tietoa vielä.

Eräänä päivänä huomasin pysty kirjautumaan minun tunnus. Tiedätkö, mitä ID käytän?

That's right, I am using Admin-tunnus.

Joten olen kirjautua Web hosting huomioon ja tarkistaa MySQL-tietokantaan. Pitää kyllä paikkansa, että joku on muuttanut Admin Salasana. Myös toinen tunnus on luotu.

Onneksi minulla oli mahdollisuus palauttaa Admin tunnus ja onnistui kirjaudu sisään

Niinpä aikavälillä parhaita käytäntöjä, luo tunnus avulla admin etuoikeus. Käytä uusia tunnus päivittäiseen käyttöön. Jos sinulla on jo Admin tunnus, Poista tämä tunnus. Älä pidä sitä, muuten joku jonakin päivänä murtautua teidän blogsite avulla Admin-tunnus.