Weboldalunk cookie-kat használhat, hogy megjegyezze a belépési adatokat, egyedi beállításokat, továbbá statisztikai célokra és hogy a személyes érdeklődéshez igazítsa hirdetéseit. További információ
Kezdőoldal » Számítástechnika » Biztonság » Jelenthet ez támadási felülete...

Jelenthet ez támadási felületet a hackereknek?

Figyelt kérdés

Van egy wordpress weboldalam aminek szeretnék egy extra biztonsági szintet adni azzal, hogy telepítenék egy 2 faktoros bejelentkezési plugint.

A plugin a wordpress saját forrásából van, nem külső forrásból, több éve a plugin könyvtárban van, több, mint 20ezer letöltéssel, jó értékeléssel.

Ennek ellenére félek, hogy azzal, ha ezt a fiókot hozzáadom a telefonomon lévő Microsoft Authenticatorhoz, azzal esetleg valamilyen hozzáférést biztosíthatok az ott tárolt többi fiókomhoz (outlook, facebook, stb.).

Van ettől félnivalóm, vagy túlparázom?



2021. jan. 31. 02:17
 1/2 anonim ***** válasza:
16%
Alapból rengeteg hiba van a Wordpressbe. Át kell nyálazni a forráskódot.
2021. jan. 31. 02:41
Hasznos számodra ez a válasz?
 2/2 Argloss ***** válasza:

Az authentikátor nem ad ki adatot az oldalnak, hanem az onnan kapott adatok alapján legenerálja neked a kódot amit be kell írnod a bejelentkezés során. Senki nem fog hozzáférni az authentikátorban tárolt adataidhoz.

A bővítményben viszont nyilván lehet olyan hiba ami miatt sebezhetőbbé válik az oldalad, de még ha szakembert is fizetsz meg azért, hogy átnézze neked, vagy írjon neked egyet, akkor is járhatsz így, mert sok dolog épül egymásra, így mindig lesz valami ami miatt törhető lesz a rendszer.

Ha sokan használják, jók a vélemények, nem 10 éve frissítették utoljára, akkor nem hiszem, hogy túl kellene parázni a dolgot. Rendszeres biztonsági másolat biztosan készül az oldalról. Ugye?

2021. jan. 31. 02:49
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:





Minden jog fenntartva © 2022, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | WebMinute Kft. | Facebook | Kapcsolat: info@gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!