Käyttäjätunnukselle yritetään muuttaa salasanaa | WordPress.org Suomi

jakantok
(@jakantok)

10 vuotta, 3 kuukautta sitten

Sivuilleni on yritetty vaihtaa käyttäjätunnukselleni salasanaa nyt kahtena yönä peräkkäin. Asian takana täytyy olla jokin botti tai vastaava, koska sivuille kirjautuminen on piilotettu yhden sanan taakse sivuston etusivulle. Sivuillani on ainoastaan yksi käyttäjä, jolla olen myös julkaissut sivuille artikkeleita. Ilmeisesti botti on haistellut tuon kirjoittajan nimen käyttäjätunnukseksi, koska sille yritetään salasanaa vaihtaa. Vaihtoyritysilmoitus tulee minulle sähköpostiin.

Onko kenelläkään hyviä ehdotuksia parantaa tietoturvaa asian suhteen? Loin sivustolla toisen tunnuksen ja laitoin tunnukselle nimen, joka näkyy artikkeleissa kirjoittajana ja tällä käyttäjällä on vain kirjoittaja-oikeudet. Toivottavasti tällä saan estettyä murtautumisyritykset.

Esillä 1 vastausta (kaikkiaan 1)

Jussi Linkola
(@callion)

10 vuotta, 3 kuukautta sitten
Muutama idea:
1. Kirjautumislinkin piilottaminen ei vielä paljon auta, koska hallintaliittymän osoite on vakiona /wp-admin/
2. Uuteen asennukseen ei kannata ottaa käyttöön admin-nimistä tunnusta, jota WP-oletuksena tarjoaa
3. Maailmalle näkyvä kirjoittajan nimi on hyvä olla eri kuin kirjoittajan käyttäjätunnus
Eli mielestäni tuo tekemäsi toimenpide, jossa kirjoittajan nimi ja käyttäjätunnus ovat erilaiset, on hyvä tapa estää ylimääräiset kirjautumisyritykset.

Esillä 1 vastausta (kaikkiaan 1)

The topic ‘Käyttäjätunnukselle yritetään muuttaa salasanaa’ is closed to new replies.

In: Sekalainen
1 vastaus
2 osallistujaa
Uusin vastaus: Jussi Linkola
Uusin tapahtuma: 10 vuotta, 3 kuukautta sitten
Status: not resolved

Näytöt