Dag Alice,
Bots proberen vaak namen / website / domeinnamen uit. Ik weet niet wat je username is, maar als het niet veel rare tekens, cijfers en hoofdletters bevat dan is het “eenvoudiger” te achterhalen.
Ik zou iig je username wijzigen door een nieuwe user aan te maken op een ander emailadres en dan de oude te verwijderen.
Groet,
Thijs
__________________
Bouw zelf een prachtige WordPress website met de WP Handleiding
Maak je website vindbaar met de Google optimalisatie voor WordPress handleiding
Hallo Thijs,
Bedankt voor je antwoord. Verontrustend is dat mijn gebruikersnaam geen bestaand woord is en rare tekens bevat. Volgens mij alleen te achterhalen via een ‘lek’. Misschien gelezen in de installatiefile? Natuurlijk kan ik een nieuwe gebruiker maken, maar die is dan evengoed weer te achterhalen, lijkt me.
groet, Alice
Dag Alice,
Je kunt het beste even iThemes Security plugin te installeren. Daarmee beveilig je jouw WordPress website en kun je bijvoorbeeld ook de inloglink (die standaard altijd /wp-admin/ is) wijzigen naar wat je wilt.
Dat maakt het voor bots uberhaupt lastig om de inlogpagina te vinden.
Groet,
Thijs
__________________
Bouw zelf een prachtige WordPress website met de WP Handleiding
Maak je website vindbaar met de Google optimalisatie voor WordPress handleiding
Bedankt Thijs,
Heb het meteen de plug-in geïnstalleerd.
groet, Alice
Ik kan je vertellen hoe dat werkt. Ik ga het niet in detail doen want we willen het niet te gemakkelijk maken voor hackers 😉
De basis voor het achterhalen van een username,
Je kunt een author request doen. Dat betekend dat je via “een specifieke input” in de url achter je domeinnaam een request doet voor de users.
Dit gaat op basis van ID.
Het eerste wat je met Ithemes Security kunt doen is ID 1 van je administrator user af halen.
T Verhoeven zegt daarom heel terecht dat het goed is om die plugin te installeren.
Wat Ithemes security ook nog doet is het filteren van lange inputs in de url (navigatie balk) om dit soort acties te voorkomen.
Het ID is een increment op de database, dus als het niet id 1 is.. is het wel 2.
Mocht je dit voor de toekomst willen voorkomen is Ithemes zeer essentieel, maar als er mensen zijn die het op je site gemunt hebben.. dan kun je een stapje verder gaan door de database handmatig aan te passen zodat het niet simpelweg ID 2,3,4,5 is. Want dat wordt ook gewoon uitgeprobeerd.
