On riski Wordpress tunnus

06 marraskuu 2008 in Blog turvallisuus

Tiedättekö on olemassa suuri riski Wordpress ID?

No, oikeastaan riski on ID itse!

Kun ensimmäisen kerran asentaa Wordpress-ohjelmisto, se luo oletusarvon tunnus nimellä "admin", sitten saat oletussalasana liikaa.

Salasana näyttää monimutkainen, joten tämä on mielestäni tarpeeksi hyvä, eikö?

Selitän tässä.

Useimmat hakkeri tietää oletusarvoisesti tunnus Admin, ainoa asia, mitä he eivät tiedä, salasana. Wordpress ohjelmisto, voit yrittää näppäilemällä salasana niin monta kertaa kuin haluat ilman peruuttamista tunnus. Tämä mielestäni on yksi heikkouksista Wordpress Software.

Muissa sovelluksissa tunnuksesi tulee peruuttaa, kun olet yrittää 3 kertaa (riippuen järjestelmänvalvojan asetus). Joissakin tietokoneen asennus, sinun tunnussana on muuttaa tietyllä taajuudella riippuen ylläpitäjän asetus (kuukausittain tai kahdesti kuussa)

Haluan kertoa teille oman tarinan. Muutama vuosi sitten, minulla on vielä blogipalvelun. Tämä on ensimmäinen blogi-sivuston. Onneksi ei ole post paljon tietoa vielä.

Eräänä päivänä huomasin pysty kirjautumaan minun tunnus. Arvaatko mitä ID Olen käyttäen?

That's right, olen käyttäen Admin tunnus.

Olen siis kirjautunut minun web hosting huomioon ja tarkistaa MySQL-tietokantaa. Totta kyllä, joku on muuttanut Admin tunnus salasana. Myös toinen ID luotiin.

Onneksi minulla oli mahdollisuus palauttaa admin-tunnus ja onnistui kirjaudu sisään

Joten aikavälillä parhaita käytäntöjä, luoda tunnuksen kanssa pääkäyttäjän oikeudet. Käytä uusia ID päivittäiseen käyttöön. Jos sinulla on jo Admin-tunnus, poista tämä tunnus. Älä pidä sitä, muuten joku saattaa eräänä päivänä murtautua teidän blogsite käyttämällä Admin tunnus.