WordPress per principianti – Enumerazione degli utenti
L’enumerazione degli utenti è una fase critica quando si parla di sicurezza su WordPress. Per enumerazione s’intende il processo di estrazione del nome degli utenti, delle macchine e dei servizi prelevandoli da un sistema o applicazione attiva sfruttando una combinazione di caratteri per cercare di indovinare una combinazione valida. Una volta ottenuto l’elenco degli utenti validi si potrebbe essere in grado di indovinare le credenziali predefinite o eseguire un attacco a forza bruta.
Se si dovessero indovinare le credenziali, un malintenzionato potrebbe arrivare al backend di WordPress, ovvero il “dietro le quinte”, dove c’è la configurazione di tutto il sito! Questo è pericoloso soprattutto perché potrebbe manipolare il sito, sfruttare un’ulteriore vulnerabilità e intaccare il server su cui è ospitato oppure interagire col server come utente legittimo ed estrapolargli delle informazioni.
Ci sono due modi per l’enumerazione:
- Il primo consiste in un’analisi diretta del sito, da quello che vedono tutti gli utenti comuni, il nome dell’autore del post e magari l’ID corrispondente. Nel caso sia indicato l’autore del post, passandoci sopra col mouse in basso a sinistra viene indicato il percorso dell’account.
Solitamente l’account admin ha come ID il numero 1 e il suo percorso è: https://www.nomedelsito.com/?author=1.
Se l’utente non esiste, riceviamo un file 404 Not Found error, che corrisponde a “pagina non trovata”.
- Il secondo metodo richiede l’interazione con un file JSON, che ci consente di ottenere l’elenco di tutti gli utenti, ma questo metodo è obsoleto perché con l’aggiornamento di WordPress è stato sistemato e dopo la versione 4.7.1 l’utente verrà mostrato solo se è stato specificato per impostazione. Prima di questa modifica, tutti gli utenti che avevano pubblicato un post venivano visualizzati in modo predefinito in questo file.
Consulta gli altri articoli della guida rapida sulla sicurezza di WordPress
Se trovi difficoltà nell’utilizzo di WordPress e non sai come fare prova a consultare gli altri articoli presenti sul nostra guida rapida sulla sicurezza di WordPress.
Se invece non trovi qui la soluzione e non sai come fare contattaci ai nostri recapiti e avrai tutto il nostro supporto, in maniera celere e a prezzi contenuti.
Affidati a Ipomea Web Solutions anche per avere un sito web professionale e che risponda ad ogni tua esigenza! Veloce, economico e soprattutto sicuro!
Con WordPress possiamo sviluppare per te un sito veloce, sicuro ad un prezzo conveniente che risponda a tutte le tue esigenze.
Perchè rivolgersi a Ipomea Web Solutions?
Tra le tante opportunità offerte dal mercato, perché dovreste confidare proprio in Ipomea Web Solutions?
Siamo un’azienda dinamica composta da sviluppatori, grafici ed esperti di marketing, che da tanti anni offre soluzioni tecniche all’avanguardia.
Possiamo realizzare il tuo sito web su misura rispondendo alle esigenze specifiche della tua realtà aziendale.
Garantiamo assistenza, disponibilità e relazione diretta con il nostro team di sviluppatori.
Qui puoi visionare il servizio proposto da Ipomea Web Solutions.
I nostri principali punti di forza
Ascoltiamo le tue esigenze: i nostri servizi sono in primo luogo volti a comprendere ed interpretare le tue esigenze e necessità. Dall’analisi puntuale approdiamo alle specifiche di dettaglio, fondamenta del progetto.
Realizziamo il tuo sito su misura: traduciamo le tue esigenze ed i tuoi processi aziendali in un sito user-friendly, efficiente e perfettamente integrato con la tua realtà produttiva.
Garantiamo trasparenza ed economicità: le nostre offerte sono semplici ed improntate alla massima trasparenza.
I prezzi sono, coerentemente con il progetto e le tue aspettative, economiche e concorrenziali.
Il nostro primo obiettivo è quello di ottenere e ricambiare la tua fiducia.