De laatste tijd zijn er nog al eens aanvallen op een WordPress website. Op dit moment vooral pogingen om in te loggen op de gebruiker Admin (zie ook Aanval op de WordPress Admin-gebruiker). Het gaat hier vooral om inlogpogingen met gebruikersnaam Admin. Maar op zich is het voor een hacker niet zo moeilijk een andere inlognaam te achterhalen. Bij blogberichten verschijnt immers standaard ook de naam van de schrijver van het blog. Standaard zet WordPress daar de gebruikersnaam neer, of de naam die is ingevuld bij je Profiel als schermnaam. Kleine moeite om met deze naam proberen in te loggen.
Ben je de enige schrijver op je website, dan is de kans ook groot dat je ook beheerdersrechten hebt. Dit betekent dat als een inbraakpoging lukt op je gebruikersnaam, dit dus gelijk is als beheerder.
TIP: maak een tweede (of derde, vierde….) gebruiker aan en geef deze de rol van Auteur. Deze gebruiker mag berichten schrijven, wijzigen ed, maar heeft verder geen rechten wat betreft plugins ed. Hoef je verder niet zoveel op de site te doen, log dan in als deze gebruiker. Ben je toch ingelogd als beheerder en schrijf je een bericht.. doe dat dan uit naam van de gebruiker die Auteur is. Zodoende is het voor een hacker lastiger te achterhalen wat de gebruikersnaam van het beheerdersaccount is.
Goede tip dankjewel.