Valaki új jelszó generálását kérte az alábbi felhasználói fiókhoz. Miért probléma ez?
Ha a WordPress weboldalad adminisztratív fiókjához új jelszót kértek, az komoly biztonsági kockázatot jelenthet. Ez azt jelezheti, hogy valaki megpróbált hozzáférni a fiókodhoz, és ismeri a felhasználóneved vagy és az e-mail címed.
Mit jelez az új jelszó-kérelem?
Az új jelszó-kérelem azt jelezheti, hogy valaki megpróbált hozzáférni a WordPress fiókodhoz. Ez a következő módokon történhet:
- A felhasználónevedet és a jelszavadat feltörték. Ez a leggyakoribb ok. Ha a jelszavad gyenge vagy könnyen kitaláló, akkor könnyen feltörhető.
- A weboldalad biztonsági hibája miatt. Ha a weboldalad nem biztonságos, akkor valaki kihasználhatja a sebezhetőségeket, hogy hozzáférjen a fiókodhoz.
- Egy jogos felhasználó tévedésből kért új jelszót. Ez ritka, de előfordulhat.
Milyen veszélyekkel jár az új jelszó-kérelem?
Ha valaki hozzáfér a WordPress fiókodhoz, akkor több dolgot is megtehet:
- Módosíthatja a weboldalad tartalmát. Ez magában foglalhatja a szövegek, képek vagy videók módosítását, vagy akár a weboldalad teljes törlését is.
- Hozzáférhet a weboldalad érzékeny adataihoz. Ez magában foglalhatja a felhasználói adatokat, például a neveket, e-mail-címeket és jelszavakat.
- Kártékony szoftvert telepíthet a weboldaladra. Ez kárt okozhat a weboldaladban, vagy akár az internetes felhasználók számítógépeit is megfertőzheti.
Mit tegyek, ha valaki új jelszót kért a WordPress fiókomhoz?
Ha új jelszó-kérelmet kapsz, akkor azonnal cselekedned kell. A következőket teheted:
- Tiltsd meg a felhasználók kilistázását – használd ezt a bővítményt
- Tiltsd meg a szerzők megjelenítését az oldaltérképben
- Tiltsd le a szerzők felhasználónevének megjelenítését weboldaladon
- Módosítsd a jelszavadat. A lehető leghamarabb módosítsd a jelszavadat egy erős és biztonságos jelszóra.
- Ellenőrizd a weboldalad biztonságát, hogy megbizonyosodj arról, hogy nincsenek benne biztonsági hibák.
- Esetleg változtasd meg a weboldalad többi felhasználói fiókjának jelszavát.
Miért csinálják?
A pontos motivációt nem ismerjük, de van néhány lehetőség:
- A támadó csak egy automatizált szkriptet futtat, és a jelszó-visszaállítás kezdeményezése csak egy a sok próbálkozás között.
- A támadó teszteli a válaszokat, hogy megnézze, figyeli-e az adminisztrátor, mielőtt zajosabb támadásokat hajt végre
- A támadó csak idegesít
- A támadó úgy gondolja, hogy van egy biztonsági rés, amelyet kihasználhat a munkafolyamat visszaállítása során, esetleg úgy gondolja, hogy a MitM-en keresztül (Közbeékelődéses támadás) el tudja fogadni a szerverről érkező visszaállított e-mailt.
- A támadó azt hiszi, meg tudja jósolni a visszaállítási tokent
- A támadó a jogszerű visszaállításokat egy adathalász támadással kombinálja, hogy megpróbálja rávenni az adminisztrátort, hogy adja meg a jelszót a hamis visszaállítási oldalon. (ellenőrizd, hogy a visszaállítási url valóban a weboldaladra vezet)
A kapott e-mail akár meg is nyugtathat, de légy óvatos!
Amennyiben ezen e-mail címzettje nem érintett a kérdésben, úgy elnézést kérünk, a levelet figyelmen kívül kell hagyni, törölni lehet – ez esetben nem fog semmi sem történni.