Support » Algemene WordPress vragen » Gebruikersnaam steeds bekend

  • Opgelost Jan Koetsier

    (@jan-koetsier)


    In Activity Log zie ik dan men steeds probeert in te loggen, Nu is het wachtwoord redelijk goed beveiligd maar het verbaast me dat er binnen enkele uren wel mijn gebruikersnaam bekend is deze heb ik nu al met 24 karakters maar ook dat helpt niet.
    Mijn vraag is of dit door een lek in de site zit of dat ik nog niet genoeg aan beveiliging doe.
    Alvast bedankt
    Jan Koetsier

    • Dit onderwerp is gewijzigd 3 weken, 5 dagen geleden door Jan Koetsier.

    De pagina waar ik hulp bij nodig heb: [log in om de link te zien]

4 reacties aan het bekijken - 1 tot 4 (van in totaal 4)
  • via /wp-json/wp/v2/users is je gebruikersnaam volledig zichtbaar.
    ja kan altijd zaken meer of beter dichttimmeren.
    er zijn beveiligingsplugins waarmee ook toegang tot de api geblokkeerd wordt.
    Kan je eventueel ook met een paar regels in de htaccess doen.

    Hou er wel rekening mee dat wanneer je van alles extra gaat blokkeren plugins of thema’s die daar gebruik van maken problemen gaan geven/

    Dank je wel Richard,
    Ik heb de XMLRPC al hernoemd dus dat lukt niet meer maar ik zie via Limit Login Attempts Reloaded dat men probeert binnen te komen via de login, maar ik verbaas me dat mijn gebruikersnaam zo gauw ontdekt wordt.

    plak dat stukje wat ik plaatste achter je site url en zie het resultaat 🙂 letterlijk een lijst van de gebruikers op de site.
    daarnaast is er nog de author enumeration /?author=X waarbij op X iedere keer een nummer hoger ingevoerd kan worden tot er een redirect naar de author pagina plaats vind.
    Zijn in ieder geval al 2 manieren hoe eenvoudig op dit moment je gebruikersnaam te achterhalen is.

    Nogmaals bedankt Richard,
    Dit wist ik niet, hier ga ik aan werken nu ik weet wat de reden is.

4 reacties aan het bekijken - 1 tot 4 (van in totaal 4)