Blog Security update: Megszűnt az emailel való bejelentkezés

Nem régiben hallottatok ugyebár arról a lépésről aminek keretében megszüntettük az emailel való regisztrációt.

Nos, ma egy újabb nehéz, ámbár szükséges lépést tettünk meg a saját biztonságunk érdekében.

A wordpress egyik legnagyobb  támadhatósági felülete (a sok közül) a wp-login.php, gondolom ezzel senkinek nem mondok ujjat.

Úgyhogy azzal sem okozok különösebb meglepetést remélem senki számára, ha azt mondom, hogy ennek elérését valamilyen formában gátolnunk kell.

Szomorú hogy csak közösségi médiákkal lehet bejelentkezni?

Igen!

Cserébe támadhatatlan lesz a blog?

Korántsem, srácok ez wordpress…

Megnehezíti a támadók dolgát?

Egyértelműen.

Tehetünk ennél többet?

Nem igazán, a védekezés elsősorban a támadó idejének a rablására megy ki.

Minél tovább tart valamit feltörni, annál kevesebbé valószínű hogy a Hacker sokáig tör minket.

És amíg marad, addig is adatokat gyűjthetünk róla.

Apropó:

Most hogy lezártuk az emailel való bejelentkezést, ti hiányoltok valamilyen közösségi szolgáltatást a bejelentkezéshez?

 

Közzétéve:

Hozzászólás