Evident, respectivele hack-uri erau in lucru cu putin timp inainte de-a fi descoperite, deci eu m-am blindat cu ore, poate minute inaintea construirii exploit-ului de catre hackeri. Copil inspirat divin ce mi-s.

Ăsta este motivul pentru care administratorii de sisteme unix blochează de obicei accesul direct la contul de root. Încă 5-6 caractere în plus la complexitate se simt. În plus, schimbarea parolei odată la câteva luni e un rău necesar, considerându-se că o parolă e mai ușor de schimbat decât o broască de la ușă.

O tehnică și mai interesantă e păstrarea unui cont "admin", dar cu privilegii 0. Contul respectiv va fi doar o momeală pentru cei însetați de spargeri. În orice caz, se constată că un sistem bine securizat va fi atacat la greu (ceea ce îl poate încărca destul de mult, mai ales în cazul wordpress-ului), poate chiar mult mai mult decât unul cu o securitate mai laxă, caz în care se preferă folosirea unor astfel de momeli, pentru a le da hecărilor de lucru.

Ce m-a deranjat mereu la wordpress e imposibilitatea de a scăpa de userul "admin" fără a-i modifica numele din baza de date. În momentul în care schimb user-ul din "admin" în "terente", atacatorului îi va veni destul de greu să ghicească dacă există sau nu un user terente pe wordpress-ul respectiv, caz în care eu sunt în mare măsură în siguranță, asta dacă nu există un backdoor în wordpress.