Ondersteuning » Algemeen WordPress » veiligheid; hoe kan de username achterhaald worden door hacker?

  • Opgelost A Bakker

    (@a-bakker)


    Beste,

    Uit het verslag van de mislukte inlogpogingen blijkt dat mijn zeer specifieke “username” achterhaald is door hacker. Hoe kan dat? Ik had begrepen dat die niet openbaar is. Zit ergens een lek?

    hartelijk dank, Alice

5 reacties aan het bekijken - 1 tot 5 (van in totaal 5)
  • Dag Alice,

    Bots proberen vaak namen / website / domeinnamen uit. Ik weet niet wat je username is, maar als het niet veel rare tekens, cijfers en hoofdletters bevat dan is het “eenvoudiger” te achterhalen.

    Ik zou iig je username wijzigen door een nieuwe user aan te maken op een ander emailadres en dan de oude te verwijderen.

    Groet,
    Thijs
    __________________
    Bouw zelf een prachtige WordPress website met de WP Handleiding
    Maak je website vindbaar met de Google optimalisatie voor WordPress handleiding

    Thread starter A Bakker

    (@a-bakker)

    Hallo Thijs,

    Bedankt voor je antwoord. Verontrustend is dat mijn gebruikersnaam geen bestaand woord is en rare tekens bevat. Volgens mij alleen te achterhalen via een ‘lek’. Misschien gelezen in de installatiefile? Natuurlijk kan ik een nieuwe gebruiker maken, maar die is dan evengoed weer te achterhalen, lijkt me.

    groet, Alice

    Dag Alice,

    Je kunt het beste even iThemes Security plugin te installeren. Daarmee beveilig je jouw WordPress website en kun je bijvoorbeeld ook de inloglink (die standaard altijd /wp-admin/ is) wijzigen naar wat je wilt.

    Dat maakt het voor bots uberhaupt lastig om de inlogpagina te vinden.

    Groet,
    Thijs
    __________________
    Bouw zelf een prachtige WordPress website met de WP Handleiding
    Maak je website vindbaar met de Google optimalisatie voor WordPress handleiding

    Thread starter A Bakker

    (@a-bakker)

    Bedankt Thijs,

    Heb het meteen de plug-in geĆÆnstalleerd.

    groet, Alice

    Ik kan je vertellen hoe dat werkt. Ik ga het niet in detail doen want we willen het niet te gemakkelijk maken voor hackers šŸ˜‰

    De basis voor het achterhalen van een username,

    Je kunt een author request doen. Dat betekend dat je via “een specifieke input” in de url achter je domeinnaam een request doet voor de users.

    Dit gaat op basis van ID.

    Het eerste wat je met Ithemes Security kunt doen is ID 1 van je administrator user af halen.
    T Verhoeven zegt daarom heel terecht dat het goed is om die plugin te installeren.

    Wat Ithemes security ook nog doet is het filteren van lange inputs in de url (navigatie balk) om dit soort acties te voorkomen.

    Het ID is een increment op de database, dus als het niet id 1 is.. is het wel 2.

    Mocht je dit voor de toekomst willen voorkomen is Ithemes zeer essentieel, maar als er mensen zijn die het op je site gemunt hebben.. dan kun je een stapje verder gaan door de database handmatig aan te passen zodat het niet simpelweg ID 2,3,4,5 is. Want dat wordt ook gewoon uitgeprobeerd.

5 reacties aan het bekijken - 1 tot 5 (van in totaal 5)
  • Het onderwerp ‘veiligheid; hoe kan de username achterhaald worden door hacker?’ is gesloten voor nieuwe reacties.