We weten dat we een sterk administrator wachtwoord nodig hebben voor de loginpagina waar we onze WordPress website beheren.

Maar wat als we samenwerken met anderen? Wat als er meerdere mensen toegang hebben tot onze website? Het is belangrijk dat elke medewerker een sterk wachtwoord aanmaakt. Niet alleen het administrator wachtwoord dient een sterk wachtwoord te zijn, maar elk wachtwoord dat gebruikt wordt om toegang te verlenen tot de website. Dus ook subscribers, authors en accounts die maar tijdelijk toegang krijgen. Daar wordt vaak een makkelijk en snel wachtwoord voor gekozen met het idee dat het toch geen administrator account is of omdat het maar tijdelijk is.

In dit voorbeeld zie je hoe ik als subscriber met een zwak wachtwoord alsnog de website kan hacken via een slecht onderhouden plugin, uiteindelijk op de server terecht kom en de logingegevens van de database kan inlezen. Dit via een subscriber account (dus zonder administrator rechten).

Pin It on Pinterest

Open chat
Hulp nodig?