Bei WordPress ist es standardmäßig möglich, dass ihr euch einfach den Administrator der Webseite anzeigen lassen könnt.
Dazu müsst ihr lediglich folgende URL eingeben:
euredomain.de/?author=1
Author=1 ist bei WordPress immer der Nutzer, der zuerst angelegt wird und dieser ist in der Regel der Administrator. Somit kann jeder Angreifer schnell den Namen finden.
Abhilfe schafft hier ein Eintrag in euer Nginx Konfiguration.
location / { if ( $query_string ~ "author=([0-9]*)" ) { return 403; } }
Nachdem ihr diesen Eintrag hinzugefügt habt, wird euch immer eine 403 Fehlermeldung angezeigt und der Angreifer kann somit nicht den Administrator auf diese Art auslesen.
Letzte Artikel von Christian (Alle anzeigen)
- KeePass – Passwörter über eigene Cloud synchronisieren - 17. Februar 2021
- FRITZ!Box 6660 Cable mit Vodafone Cable nutzen - 16. Februar 2021
- Jitsi Docker – Lobby aktivieren - 16. Februar 2021
Keine Kommentare vorhanden