你知道有一个WordPress的身份证很大的风险?

那么实际上风险是在ID本身!

当您第一次安装WordPress的软件,它会产生一个默认的ID作为'管理',那么你将得到一个默认的密码也知道。

密码看起来很复杂,所以你认为这是不够好,对不对?

让我在此解释。

大部分的黑客知道默认ID是管理员,则只是不知道是密码。 在WordPress的软件,您可以重试的密码输入尽可能多的时间内无须撤销身份证的愿望。 这在我看来,是在WordPress的软件的弱点之一。

在其他应用程序,您的ID将被撤销一旦您重试3次(在管理员的设置而定)。 在某些计算机上安装,您的密码需要在一定的频率取决于管理员的设置更改(每月或每两个月一次)

我想与大家分享我个人的故事。 几年前,我还有一个博客站点。 这是我第一个博客网站。 幸运的是我还没有发布的信息很多但。

有一天,我发现自己无法登录到我的ID。 你能猜到我使用的身份证?

是的,我使用的管理员ID。

所以我登录到我的网络托管帐户并查看MySQL数据库。 的确,有人改变了我的管理员ID密码。 另一名也已建立。

幸运的是,我能重置管理员ID和管理以登录

因此在长期的最佳做法,创建管理权限的ID。 用于日常使用新的身份证。如果你已经有一个管理员ID,删除这个ID。 不要一个人,其他人也许有一天到您的博客网址黑客使用管理员ID。


Wordpress Admin ID
WordPress的管理员ID

有趣的文章:

嵌入与YouTube视频进入WordPress的,博客,使用,免费插件

视频的WordPress - 27 -特征

使用谷歌阅读器阅读的,博客,社会书签

免费自动提交到社会书签,网站

atomicbanner1 There is Risk with Wordpress ID
点击这里申请免费获取金钱的博客

Reblog this post [with Zemanta]
共享和欣赏:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks

喜欢这个岗位? 订阅我的RSS提要并获得负载更多!