वहाँ Wordpress आईडी के साथ खतरा है

नवम्बर 06, 2008 में सुरक्षा ब्लॉग

क्या तुम जानते हो वहाँ आईडी जोखिम में Wordpress बड़ा है एक?

अच्छी तरह से वास्तव में जोखिम ही आईडी है में!

जब आप पहली बार सॉफ़्टवेयर स्थापित WordPress, यह भी एक जाएगा उत्पन्न डिफ़ॉल्ट पासवर्ड ज्ञात आईडी के रूप में 'व्यवस्थापक', तो आप एक डिफ़ॉल्ट हो जाएगा.

पासवर्ड जटिल लग रही है, तो आपको लगता है कि यह काफी अच्छा है, है ना?

मुझे यहाँ समझाओ.

हैकर अधिकांश की पहचान जानता है पता है डिफ़ॉल्ट व्यवस्थापक, एक ही बात वे करते नहीं कूटशब्द है. सॉफ्टवेयर में WordPress, आप पासवर्ड पुनः प्रयास कर सकते हैं में कुंजीयन के रूप में कई बार के रूप में आप ID पलट इच्छा के बिना. यह, मेरी राय में, सॉफ्टवेयर है Wordpress में एक की कमजोरियों.

अन्य अनुप्रयोगों में, अपनी पहचान को आप एक बार पुनः प्रयास किया जाएगा रद्द प्रशासक की स्थापना है पर 3 बार () निर्भर करता है. स्थापना में कुछ कंप्यूटर, आप पासवर्ड (व्यवस्थापक की आवश्यकता है सेटिंग को बदलने के आधार पर एक निश्चित आवृत्ति पर मासिक या द्विशताब्दी मासिक)

कहानी के साथ साझा करते हैं मैं तुम्हें मेरे निजी. कुछ साल पहले, मैं एक और ब्लॉग साइट है. इस साइट है मेरा पहला ब्लॉग है. सौभाग्य से मैं अभी तक की जानकारी के बाद एक बहुत कुछ नहीं है.

एक दिन, मैं पहचान पाया मेरे खुद के लिए प्रवेश करने में असमर्थ है. आप कर सकते हैं लगता है क्या आईडी का उपयोग कर रहा हूँ मैं?

यह ठीक है, मैं आईडी व्यवस्थापक हूँ का उपयोग कर.

इसलिए मैं वेब होस्टिंग खाते के प्रवेश करने के लिए और अपने डेटाबेस की जाँच MySQL. बहुत सही, किसी ने पासवर्ड बदल गया है मेरी आईडी व्यवस्थापक. इसके अलावा एक और आईडी बनाया गया था.

सौभाग्य से, मैं अंदर प्रवेश करने में सक्षम था पुनर्स्थापित करने के लिए व्यवस्थापक प्रबंधित आईडी और करने के लिए

इतने में सबसे अच्छा अभ्यास कार्यकाल के बनाने के लिए एक व्यवस्थापक विशेषाधिकार आईडी के साथ. उपयोग के लिए अपने दैनिक आईडी का प्रयोग करें नया आईडी. यदि आप इस पहले से ही है एक व्यवस्थापक आईडी, हटाएँ. दिन में एक मत यह रखने के लिए, किसी और से हो सकता है अपने blogsite हैक में आईडी का उपयोग कर व्यवस्थापक.