Osim dugačke lozinke s brojkama, slovima i posebnim znakovima bitno je da i korisničko ime ima svoju kompleksnost. Najčešće kada instaliramo neku web aplikaciju poput Joomle ili WordPressa po defaultu je kreirano i korisničko ime “admin” ili “administrator”.
Netko zlonamjeran to će pokušati iskoristiti. Jedino što treba pogoditi je vaša lozinka U informatici, lozinka je tajna riječ ili niz znakova koji omogućuje korisniku pristup određenim resursima, poput korisničkog računa, računalnog sustava, mreže ili aplikacije. Lozinka se koristi kako bi se osigurala povjerljivost i sigurnost, sprječavajući neovlašten pristup informacijama ili resursima. Dobre prakse za sigurne lozinke uključuju: Dužina: Što je lozinka dulja, to ju je teže pogoditi. Preporučuje se da lozinka ima barem 12 znakova. Složenost: Lozinka bi trebala sadržavati različite...
Najčešće kod instalacije i ne obraćamo pažnju na taj detalj što je poprilično loša ideja. Ukoliko ste pronašli neko svoje korisničko ime koje nije kvalitetno ili je neko od ovih gore navedenih preporučam vam da ga izmijenite. Ja ću navesti primjer kako ga promijeniti u Joomli ili u WordPressu. Ukoliko imate neku drugu aplikaciju vjerujem da ćete vrlo brzo na Googleu naći rješenje i za to. Kod ove dvije aplikacije promjena se vrši jednostavnim SQL SQL (Structured Query Language) je programski jezik koji se koristi za upravljanje i manipulaciju bazama podataka. To je jedan od najvažnijih i najčešće korištenih jezika u informatici, posebno u kontekstu relacijskih baza podataka. SQL omogućava stvaranje, modificiranje i brisanje baza podataka, kao i izvođenje upita za dohvat i modificiranje podataka. Zašto koristiti SQL? Jednostavnost korištenja: SQL je deklarativni jezik, što znači da korisnik opisuje što želi postići, a ne...
Joomla
Iako Joomla Joomla! je sustav s otvorenim izvornim kodom za upravljanje sadržajem (CMS), koji omogućuje stvaranje i upravljanje web stranicama. Zahvaljujući svojoj fleksibilnosti i velikom broju dostupnih proširenja, Joomla! omogućuje izgradnju različitih vrsta servisa, od jednostavnih posjetnica do složenih internetskih trgovina i društvenih mreža. Kako radi Joomla? Joomla! radi omogućavanjem korisnicima upravljanje sadržajem na stranici pomoću intuitivne administratorske ploče. Korisnik može dodavati, uređivati i brisati sadržaje, kao i upravljati strukturom stranice... Interface (sučelje) je točka spoja ili veze između dva različita sustava, uređaja ili softvera, omogućujući im međusobnu komunikaciju i suradnju. U računarstvu interface može imati različite oblike, ovisno o tome što povezuju i na koji način to čine. Koji su tipovi Interface-a? Korisničko sučelje (UI): Predstavlja način na koji korisnik komunicira sa softverom ili uređajem. Programsko sučelje aplikacija (API): To je skup pravila i specifikacija koje omogućavaju različitim programima...
Pronađite u svom kontrolnom panelu ikonicu za phpMyAdmin phpMyAdmin je web aplikacija otvorenog koda, napisana u PHP-u, koja služi za upravljanje MySQL ili MariaDB bazama podataka putem internetskog preglednika. To je popularan alat koji koriste programeri, administratori sustava i osobe koje rade s bazama podataka za izvođenje različitih operacija na bazi podataka. Funkcije phpMyAdmin Upravljanje bazama podataka: stvaranje, modificiranje, brisanje. Upravljanje tablicama: stvaranje, modificiranje (npr. dodavanje, brisanje stupaca), brisanje tablica. Export i import podataka u različite formate,...
UPDATE ‘jos_users’ SET ‘username’ = MD5( ‘novi_username’ ) WHERE ‘jos_users’.’username’ = “admin”;
Umjesto ‘novi_username’ upišite stvarno novo korisničko ime koje želite, te kliknite na “Kreni” (eng. “Go”).
Isto tako dobro dođe znati promijeniti lozinku kroz SQL upit, npr. kad je zaboravite.
UPDATE ‘jos_users’ SET ‘password’ = MD5( ‘nova_lozinka’ ) WHERE ‘jos_users’.’username’= “vaš_username”;
Pod ‘nova_lozinka’ navedite vašu novu lozinku koju želite, a pod “vaš_username” navedite vaše korisničko ime.
WordPress
Kod WordPressa se ne može mijenjati korisničko ime kroz administratorsko sučelje, ali se također stvar može riješiti kroz SQL upit u phpMyAdminu. Isto kao i kod Joomle, potrebno je pronaći WordPress WordPress je najčešće odabrani CMS na svijetu. Na temelju njega je nastala gotovo polovica postojećih internetskih stranica. WordPress je cijenjen od strane korisnika zbog jednostavnosti, intuitivnosti i lakoće upravljanja. Zbog open source prirode, WordPress može biti razvijan i unaprjeđivan za potrebe specifičnih, individualnih projekata. Kako započeti koristiti WordPress? Da biste započeli avanturu s WordPressom, prvo vam je potreban WordPress hosting. Hosting osigurava prostor na poslužitelju, gdje će biti pohranjeni svi...
UPDATE wp_users SET user_login=’novi_username’ WHERE user_login=’admin’;
Pod ‘novi_username’ upišite vaše novo korisničko ime.
Za početak, ovo je mali ali vrijedan i jednostavan korak za povećanje sigurnosti vaše web stranice. Zašto ga ne napraviti?
Zar nije password u bazi zaštićen enkripcijom ?
Da, zaštićena je enkripcijom, no ova promjena korisničkog imena za razliku od defaultnog je malo veći nivo zaštite za zlobnike koji pokušavaju pogoditi vašu lozinku i korisničko ime.
Još možeš WP zaštititi na više načina:
1) promijeniš wp-admin u neko ime koje haker neće pogoditi
2) staviš htpasswd
3) redovito update raditi
4) zaštitiš foldere od otvaranja (hint: /wp-content/themes/*, wp-content/plugins/*)
5) makneš iz meta generatora verziju wordpressa, ovo bitno olakšava hakeru posao.
Neke od ovih tipova se mogu iskombinirati, sve ovisi o tome što je pod haubom.
Naravno, i na još mnogo drugih načina koji ne stanu u jedan blog post. No, za početak je dobro krenuti od ovoga, malo googlati pojmove koje si i sam napisao i stvari će biti puno bolje.
Inače, za sve koje zanima daljnji security tuning baš za WordPress preporučam odličan članak kolege Darka Mareša iz Infiniusa:
http://www.infinius.hr/blog/wordpress-savjeti-sigurnost-plugin/