Ada Risiko dengan Wordpress ID

Nov 06, 2008 in Blog Keamanan

Apakah Anda tahu ada risiko BESAR di Wordpress ID?

Yah sebenarnya risiko dalam ID itu sendiri!

Ketika anda pertama kali menginstal Wordpress perangkat lunak, maka akan menghasilkan ID default dikenal sebagai 'Admin', maka Anda akan mendapatkan password default juga.

Password tampak rumit, jadi Anda pikir ini adalah cukup baik, kan?

Mari saya jelaskan di sini.

Sebagian besar hacker mengetahui ID default Admin, satu-satunya hal yang mereka tidak tahu adalah password. Di Wordpress perangkat lunak, Anda dapat mencoba memasukkan password sebanyak yang Anda inginkan tanpa mencabut ID. Ini, menurut pendapat saya, adalah salah satu kelemahan di Wordpress Perangkat Lunak.

Dalam aplikasi lain, Anda ID akan mencabut setelah Anda coba 3 kali (tergantung pada pengaturan administrator). Dalam beberapa instalasi komputer, Anda perlu sandi perubahan pada frekuensi tertentu, tergantung pada pengaturan administrator (bulanan atau dua bulanan)

Biarkan saya berbagi dengan Anda kisah pribadi saya. Beberapa tahun yang lalu, saya punya situs blog lain. Ini adalah situs blog pertama saya. Untungnya aku belum posting banyak informasi belum.

Suatu hari, aku mendapati diriku tidak bisa login ke ID saya. Dapatkah kamu menebak apa ID saya gunakan?

Itu benar, saya menggunakan ID Admin.

Jadi saya login ke account hosting web saya dan memeriksa database MySQL. Benar, seseorang telah mengubah password Admin ID. ID lain juga telah dibuat.

Untungnya, saya bisa mereset Admin ID dan berhasil log in

Jadi dalam hal praktek terbaik, membuat Admin ID dengan hak istimewa. Gunakan ID baru untuk penggunaan sehari-hari Anda. Jika Anda telah memiliki ID Admin, hapus ID ini. Jangan menyimpannya, lain seseorang mungkin suatu hari kembali ke blogsite Anda menggunakan ID Admin.