Ma belefutottam egy érdekes cikkben, miszerint manapság egy egész nagy számú botnet azzal foglalkozik, hogy WordPress oldalakat törjön fel. A gyári admin felhasználóval próbál egy szótár segítségével bejutni. A cikk itt érhető el: Hackers Point Large Botnet At WordPress... Mit lehet tenni?
- Érdemes más felhasználónevet használni. Ehhez létre kell hozni az új felhasználót ( adminisztrátor joggal ), majd azzal bejelentkezve törölni az admin felhasználót.
- Használjunk hosszú jelszót. Számok, betűk, speciális karakterek, ahogy azt kell.
- Hibás belépések számának korlátozása a Limit Login Attempts bővítmény telepítésével. Érdekes, hogy ez miért nincs benne alapból...
- A Google Authenticator segítségével egy plusz jelszó megadásával léphetünk be. Ez viszont nem véd xmlrpc-s csatlakozás esetén.