Bezpieczeństwo , widoczny login administratora i użytkowników w linkach
-
Trochę nie rozumiem, dlaczego w WordPressie mimo zdefiniowana alternatywnej nazwy użytkownika zamiast loginu, WordPress w odnośnikach do postów danego autora, archiwum autora itd, pakuje jego login.
W tym momencie wystawia wszystkim login administratora do wglądu. Przecież takie coś jest proszeniem się o kłopoty i zaniedbaniem w kwestiach bezpieczeństwa.
Przykładowo link
http://jakaś domena/blog/author/login_administratora/Ukazuje nam „login_administratora” mimo zdefiniowania go jako na przykład „Krzysztof”.
W tym momencie poradniki piszące o tym jak to istotne jest zmienić domyślny login na coś innego mija się z celem skoro potencjalny atakujący ma ten login wystawiony w linkach do postów/archiwum autora.
Prośba o ustosunkowanie się do tej kwestii osób siedzących głębiej w WordPressie.
W mojej ocenie jest to dość poważne zaniedbanie twórców WordPressa.
- Temat ‘Bezpieczeństwo , widoczny login administratora i użytkowników w linkach’ jest zamknięty na nowe odpowiedzi.