Ada Risiko dengan Wordpress ID

6 November 2008 di Blog Keamanan

Apakah Anda tahu ada resiko BESAR di Wordpress ID?

Yah sebenarnya risiko berada dalam ID itu sendiri!

Ketika Anda pertama kali menginstal perangkat lunak Wordpress, akan menghasilkan default ID dikenal sebagai 'Admin', maka Anda akan mendapatkan password default juga.

Password terlihat rumit, sehingga Anda pikir ini adalah cukup baik, kan?

Mari saya jelaskan di sini.

Sebagian besar hacker mengetahui ID standarnya adalah Admin, satu-satunya mereka tidak tahu adalah password. Dalam perangkat lunak Wordpress, Anda dapat mencoba keying di password sebanyak yang Anda inginkan tanpa mencabut ID. Ini, menurut pendapat saya, adalah salah satu kelemahan di Perangkat Lunak Wordpress.

Dalam aplikasi lain, ID Anda akan mencabut setelah Anda coba 3 kali (tergantung pada pengaturan administrator). Dalam beberapa instalasi komputer, Anda perlu password perubahan pada frekuensi tertentu, tergantung pada setting administrator (bulanan atau dwi-bulanan)

Biarkan saya berbagi dengan kisah pribadi saya. Beberapa tahun yang lalu, saya memiliki situs blog. Ini adalah situs blog pertama saya. Untungnya aku tidak posting banyak informasi belum.

Suatu hari, saya menemukan diri saya tidak dapat login ke ID saya. Dapatkah kamu menebak apa ID saya menggunakan?

Itu benar, saya menggunakan ID Admin.

Jadi saya login ke web saya hosting account dan cek database MySQL. Cukup benar, seseorang telah mengubah saya Admin password ID. ID lain juga telah dibuat.

Untungnya, saya bisa mereset ID Admin dan berhasil log in

Jadi dalam hal praktek terbaik, membuat ID dengan hak Admin. Gunakan ID baru untuk penggunaan sehari-hari Anda. Jika Anda telah memiliki ID Admin, menghapus ID ini. Jangan menyimpannya, orang lain mungkin suatu hari kembali ke blogsite Anda menggunakan ID Admin.