Valaki új jelszó generálását kérte az alábbi felhasználói fiókhoz. Miért probléma ez?

Ha a WordPress weboldalad adminisztratív fiókjához új jelszót kértek, az komoly biztonsági kockázatot jelenthet. Ez azt jelezheti, hogy valaki megpróbált hozzáférni a fiókodhoz, és ismeri a felhasználóneved vagy és az e-mail címed.

Mit jelez az új jelszó-kérelem?

Az új jelszó-kérelem azt jelezheti, hogy valaki megpróbált hozzáférni a WordPress fiókodhoz. Ez a következő módokon történhet:

1. A felhasználónevedet és a jelszavadat feltörték. Ez a leggyakoribb ok. Ha a jelszavad gyenge vagy könnyen kitaláló, akkor könnyen feltörhető.
2. A weboldalad biztonsági hibája miatt. Ha a weboldalad nem biztonságos, akkor valaki kihasználhatja a sebezhetőségeket, hogy hozzáférjen a fiókodhoz.
3. Egy jogos felhasználó tévedésből kért új jelszót. Ez ritka, de előfordulhat.

Milyen veszélyekkel jár az új jelszó-kérelem?

Ha valaki hozzáfér a WordPress fiókodhoz, akkor több dolgot is megtehet:

• Módosíthatja a weboldalad tartalmát. Ez magában foglalhatja a szövegek, képek vagy videók módosítását, vagy akár a weboldalad teljes törlését is.
• Hozzáférhet a weboldalad érzékeny adataihoz. Ez magában foglalhatja a felhasználói adatokat, például a neveket, e-mail-címeket és jelszavakat.
• Kártékony szoftvert telepíthet a weboldaladra. Ez kárt okozhat a weboldaladban, vagy akár az internetes felhasználók számítógépeit is megfertőzheti.

Mit tegyek, ha valaki új jelszót kért a WordPress fiókomhoz?

Ha új jelszó-kérelmet kapsz, akkor azonnal cselekedned kell. A következőket teheted:

• Tiltsd meg a felhasználók kilistázását – használd ezt a bővítményt
• Tiltsd meg a szerzők megjelenítését az oldaltérképben
• Tiltsd le a szerzők felhasználónevének megjelenítését weboldaladon
• Módosítsd a jelszavadat. A lehető leghamarabb módosítsd a jelszavadat egy erős és biztonságos jelszóra.
• Ellenőrizd a weboldalad biztonságát, hogy megbizonyosodj arról, hogy nincsenek benne biztonsági hibák.
• Esetleg változtasd meg a weboldalad többi felhasználói fiókjának jelszavát.

Miért csinálják?

A pontos motivációt nem ismerjük, de van néhány lehetőség:

1. A támadó csak egy automatizált szkriptet futtat, és a jelszó-visszaállítás kezdeményezése csak egy a sok próbálkozás között.
2. A támadó teszteli a válaszokat, hogy megnézze, figyeli-e az adminisztrátor, mielőtt zajosabb támadásokat hajt végre
3. A támadó csak idegesít
4. A támadó úgy gondolja, hogy van egy biztonsági rés, amelyet kihasználhat a munkafolyamat visszaállítása során, esetleg úgy gondolja, hogy a MitM-en keresztül (Közbeékelődéses támadás) el tudja fogadni a szerverről érkező visszaállított e-mailt.
5. A támadó azt hiszi, meg tudja jósolni a visszaállítási tokent
6. A támadó a jogszerű visszaállításokat egy adathalász támadással kombinálja, hogy megpróbálja rávenni az adminisztrátort, hogy adja meg a jelszót a hamis visszaállítási oldalon. (ellenőrizd, hogy a visszaállítási url valóban a weboldaladra vezet)

A kapott e-mail akár meg is nyugtathat, de légy óvatos!

Amennyiben ezen e-mail címzettje nem érintett a kérdésben, úgy elnézést kérünk, a levelet figyelmen kívül kell hagyni, törölni lehet – ez esetben nem fog semmi sem történni.