Sinds WordPress 4.7.1 is het mogelijk om via een standaard link op je WordPress site alle gebruikersnamen (en nog meer gegevens) in te zien.

Als je al een 2 factor login aan hebt staan en onze challenge login pagina hebt zit je behoorlijk veilig. Maar het kan beter. Niemand hoeft de gebruikersnamen van jou en je collega's te weten om je site te kunnen bezoeken.

Kies ook voor hosting die WordPress veiligheid hoog in het vaandel stelt

Deze standaard link plak je achter je homepage in je browser: /wp-json/wp/v2/users en toont iets zoals

[{"id":2,"name":"adminloginnaam","url":"","description":"","link": 
"https:\/\/mijnsite.nl\/author\/admin\/","slug":"admin","avatar_urls":{"27": ...

We hebben daarom het opvragen van gebruikersnamen via de REST API eind 2017 geheel stopgezet. Er worden nu geen gegevens meer getoond. Want wie wil nu dat je een hele rits aan gegevens zomaar openbaar stelt?


Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Ervaringen van anderen

Lees ook

  • Veilige gebruikersnaam check

    Veiligheid

    Sinds vandaag scannen we actief op zwakke gebruikersnamen zoals "admin". Deze zwakke standaard namen worden vaak bij bruteforce pogingen geprobeerd en zijn dus niet bevorderlijk voor uw website veiligheid.

  • Raden van namen via wp-login.php tegengaan

    Veiligheid

    Goed nieuws! Vanaf nu (14 juli 2016 red.) hebben we de meldingen die je ziet bij het inloggen aangepast. Het is daarmee niet meer mogelijk om via een normale login poging (door het invullen van gebruikersnaam en wachtwoord) een gebruikersnaam te raden. Uiteraard had je al de plugin Limit login attempts in gebruik, die blokkeert pogingen om […]

  • WordPress Veiligheid: 2 Factor Login

    Veiligheid

    Wij vinden veiligheid erg belangrijk. Zo belangrijk dat we je WordPress site standaard al extra beveiligen met een 2 factor login (2FA).