Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-06-2021, 14:11 door WPbeveiligen

Ik ben full-time WordPress beveiliger, het eerste wat ik vaak doe is het admin adres omleiden. Daarna de pogingen beperken, en ook die van de 404's wanneer scripts of hackers de inlogpagina toch proberen te vinden. Het is vermakelijk hoeveel sites weinig tot niets doen aan beveiliging, het mooiste is nog wanneer "admin" de username is. Dat zie je zo door even op "wachtwoord vergeten" te klikken en admin in te vullen. Indien correct gaat die namelijk een mail verzenden met een mogelijke wachtwoord reset. Soms als de websitebeheerder zo slim is om de gebruikersnaam te veranderen is het weer kinderlijk eenvoudig om die te achterhalen. ?author=1 of author 2 Hoe dan ook, de eigenaar van de website vertrouwd te veel op de webbouwer. En dat is niet slim aangezien hackers dezelfde skills (of zelfs jaren langer ervaring) hebben als een webbouwer/programmeur, maar dan volledig gefocust op het uitbuiten van WordPress standaarden en plugins. Standaarden zoals het admin, de wp_ prefix, de salts, noem maar op moeten ...

Beschrijf je klacht (Optioneel):

captcha