Hai un risco con WordPress ID

06 de novembro de 2008 no Blog da Seguridade

Vostede sabe que hai un gran risco en WordPress ID?

Ben, na realidade, o risco é a identificación en ti!

Cando por primeira vez, instalar software de WordPress, el ha xerar unha identificación estándar coñecido como 'Admin', entón vai ter unha contrasinal estándar tamén.

O contrasinal parecer complicado, entón pensas que iso é bo o suficiente, certo?

Deixe-me explicar aquí.

A maioría dos hacker sabe a identificación por defecto é administrador, a única cousa que eles non saben é o contrasinal. En software WordPress, pode probar a escribir o contrasinal cantas veces quixer sen revocar a súa identificación. Isto, na miña opinión, é un dos puntos débiles do software WordPress.

En outras aplicacións, a súa identificación será revocar unha vez que repetir 3 veces (dependendo da configuración do administrador). Nalgúns instalación ordenador, o contrasinal que ser o cambio nunha determinada frecuencia dependendo da configuración do administrador (mensual ou bimestral)

Deixe-me compartir convosco a miña historia persoal. Algúns anos, eu teño outro blog. Este é o meu primeiro sitio blog. Afortunadamente, eu non ter posto unha morea de información aínda.

Un día, está me incapaz de sesión para o meu ID. Pode adiviñar o que eu estou usando o ID?

That's right, I am using Admin ID.

Entón o login na miña conta de hospedaxe web e comprobar a base de datos MySQL É verdade, alguén cambiou a miña contrasinal Admin ID. Tamén foi creado outro ID.

Afortunadamente, eu era capaz de axustar o ID do administrador e administrado para entrar?

Así, en termos de mellores prácticas, creando unha identificación con privilexios de Admin. Utiliza a nova identificación para o uso cotián. Se xa tes unha ID Admin, borrar este ID. Non mantelo, senón alguén podería un día invadir seu blogsite usando a identificación Admin.