27/09/2024 o 18:29 #118206
Gabriela Kurowska
Moderatorka
Tak, to może się zdarzyć, to co możesz zrobić, to:
– zmienić hasło administratora na naprawdę mocne. Ja lubię używać do generowania haseł programu KeePassXC
– jeśli Twoją nazwą użytkownika jest admin to najlepiej jest to zmienić (w praktyce należy założyć nowe konto admina a stare usunąć). Dodatkowo w nazwie użyć znaków niedozwolonych w URL takich jak @. i spacje.
– następnie korzystać z pseudonimu, który można ustawić w edycji profilu użytkownika
– skonfigurować nowego użytkownika do wprowadzania zmian na stronie o niższej roli, np. Redaktora, a admina używać tylko do serwisowania strony,
– zablokować enumerację użytkowników,
– skonfigurować uwierzytelnianie dwuskładnikowe.
– skonfigurować wtyczkę Limit Login Attempts