Hugues

Matthias heeft me met zijn postje (Haxxorz l33t security) van mijn Stokke-stoel doen vallen. Niet alleen stonden mijn plugins open en bloot voor de hele buitenwereld te blinken (de exhibitionisten, zeg!), er waren nog een paar veiligheidslekken die ik op het spoor ben gekomen. Niet dat ik aan uw neus ga hangen wèlke, tiens!

Na beetje rondneuzen op tinternet heb ik ondermeer dit artikel gevonden:

WordPress is one of the most popular CMS and everyone by default has the same login as “admin”. It’s one of good ideas to change it to make hackers life more complicated. If they know your username then it’s only question of time to “guess” your password using brute force methods.

De oplossing voor het probleem is echter niet zo eenvoudig, maar toen vond ik dit:

When WordPress is installed it sets your login name to “admin” by default. If you want to change it you will usually need to manually edit the WordPress database, which might seem a bit intimidating for people not familiar with MySQL/phpMyAdmin. That’s why I created a small plugin that will let you easily edit your username from within WordPress.

In mijn plugins gezet, in gang gezet en het werkt!
Fluitje van een cent, great stuff!

Gezien bij Peter en ik ben door de grond gezakt van schaamte (alhoewel, wie wéét dat allemaal?) 5 op 10, tsk!
Klik hier voor de Europatest.