Как мога да разбера WordPress администраторския вход, как да се скрие администратор вход, WordPress и майстор го-
Как да се намери и да се скрие истинския вход администратор WordPress?
Тази публикация реших да посветя WordPress сигурност. А именно защитата на администратор, т. За. Истинският вход на WordPress е видима с невъоръжено око). Това е всичко.
За пореден път се хванах да мисля: по-точно, в търсенето на отговора на един от любимите ми въпроси: какво от това е сноубордист да се заемат през лятото?
Магистър ITE, с обичайната си сарказъм, акции с право посочват:
А ти, къде да бъде прикрепен и абсолютно нищо за губене!
Да, да, абсолютно == сметки ..
И защо, по принцип, се счита, че двете?
Като един от моите ментори Муай Тай:
Тя не растат в броя на качеството, никога.
Както и да е, движещи се по ...
Как да започнете хакерство? Да, с едни и същи, и където родината, т. Е. От началото. И в началото, както винаги, е да събира предварителна информация, както и за (предварителен) данните могат безопасно да бъдат приписани, реалната вход WordPress администратор.
Безопасно ли е да се използват настройките по подразбиране?
Повечето уеб сървъри, обръщат на Unix като системи, които вече не могат да си спомнят статистика, но нещо около 70%. А Unix система, и толкова различен от другите, които имат ясно правата на достъп до вашите файлове и директории.
Максимални права Unix операционна система, има не корен, доколкото и потребителят чиито ID е == 0, т. Е. [ID = 0]
/ И т.н. / ако съществува за Linux
Това е нула ID в ползвателя на Unix / Linux определя максимално възможно, и не е името на основния потребител. Фигурата показва, че коренът в моя X сървъра не е корен, и не забравяйте kroot. 😀
Но това е така, между нас. Между другото, в някои сървъри, можете да видите / и т.н. / PASSWD чрез уязвими PHP скриптове.
И за да откаже достъп до документация на системата / и т.н. / ако съществува по протокол HTTP, можете да добавите в IPtables (защитна стена) Linux Това обикновено е:
И в този случай, защитната стена ще блокира пакети, които имат текст «/ и т.н. / ако съществува».
О, да това, което правя всичко това ли?
Когато тя крие истинската вход на WordPress администратор
А фактът, че WordPress е абсолютно същия (безплатно) развитие, както и Linux. И разберете реалното от администратор вход, не е трудно, просто се обадете на скрипта, който ще изгори цялата тема.
Има няколко начина, по които можете да отворите реална вход администратор WordPress:
функция del_login_css ($ CSS)
foreach ($ CSS като $ ключ => $ клас)
// промените администратор влезете в своя реален
ако (strstr ($ клас. "коментар-автор-администратор"))
// повече че не се вижда в CSS
$ Css [$ ключ] = 'коментар-автор ";
>
>
върне $ CSS;
>
add_filter ( "comment_class", "del_login_css ');
За да пренасочите ще използва регулярен израз RedirectMatchPermanent. че когато става дума за определена страница, ние ще направим необходимото пренасочването. Синтаксис в RedirectMatch Постоянен следва:
PSNu и като цяло, не се страхувайте отново, и отново ще отбележа, че защитата на интернет проект независимо дали става WordPress, Joomla, или самостоятелно разработен уеб сайт трябва да бъде цялостна, и най-малко, за да започне да промените настройките по подразбиране, но аз лично направя, за да WordPress администратор защита yuzayu .htaccess
Интересни статии по темата:
- Как да се движат блог на друг хостинг
- Къде в сайта има Шели и вируси
- Как да се възстанови парола WordPress
- Как да променя WordPress пост
Е, какво вход гледа без проблеми не е добро. Но все пак, само за да си вземе почивка и мисля, че същото няма да работи. Но се, че това вероятно е по-добре да се отстранят всички едно и също име за вход от записите. =)
Разбира се, знаейки, че единственият (реален) от администратор вход, WordPress не се справи.
Особено, ако допълнителна защита е на стойност няколко плъгини, като например:
Secure WordPress. Влез Lockdown. Stealth Вход,
Е, докато купчината достъп компетентно затворен в .htaccess, просто лично не ми харесва факта, че някой може да види истинското ми име.
В крайна сметка, голяма и обширна, се състои от малък и незначителен, тъй като рублата се започне от 100 цента 🙂
С това, аз лично съм решил под вашия вход (скрий).
Тук също е необходимо да се приложат набор от плъгини за защита, дори и ако ние не копаят толкова дълбоко, колкото можете ... И какво от трите най-важни плъгини и не изисква специални настройки?
За да бъда честен, аз блог затова много тежък, много време да се зареди ... Мисля poudalyat допълнителни приставки. Друг 3 Аз не дърпам ...))
Е, поне Вход Lockdown, трябва да бъде, ако вече не е инсталиран.
Това ще блокира IP (за периода, посочен в настройките).
Това ще ви помогне да защитите блога от твърдия бруталната сила.
(Brute Force Attack)
Моля, кажете ми дали е необходимо да натиснете Word информация парола възстановяване от FTP?
Ако vosstanavlivate само на базата данни на WordPress през PhpMyAdmin не е, и ако напълно включително съдържанието на директорията, след това, разбира се, е необходима парола от Ftp или SSH, т. Е. Това зависи от връзката със сървъра.
Благодаря за статията, научихме много. Несъзнателно, ние със сигурност не знаят как да защитят просто.
и сигурност, както всички знаем, не се случват много неща и хакване сайт
Ако сте чували, Интернет проникна много сайтове в Joomla. Хакер от Иран или Сирия, хакване Joomla сайтове и не оставя следи шарени. Имам един сайт в Joomla е променен, че е необходимо да се промени на сайта отново. Сега на сайта ми работи на различен двигател. Уязвимостта е била в компонент JCE редактора. Като хакер успя да проникна в сайта, както и не е в състояние да се докоснат база. Направих архивиране на базата данни и локален сървър за възстановяване на обекта.
ако злонамерени файлове, които вече са на сървъра, а след това не актуализация няма да помогнат
Гледайки какво място на сървъра, и след това да актуализирате софтуера на сървъра няма да помогне.
По дяволите, е блог, в пълно 🙂 ще трябва да се копае в настройките и да прочетете в блога си в детайли.
Е, с вход ясно - но те взема паролата е случай все още е трудно? Тук съм се сложи допълнителна приставка, че ако повече от 3 опита след това от вас се иска да мине през първите 30 минути ...
Аз също е подобен на плъг-ин, но просто нещо, за да стигнем до това, което трябва да премине удостоверяване на .htaccess, само един ден, се натъкнах на един проблем, когато нападателя да се знае реално администратора на IP, той успя да изкове си и да блокира входа на администратора в определеното време плъг-ин конфигурация, няма нужда да казвам, това е много тъжно, администратор и да влезе админ панела през прокси сървър, очевидно той не е бил sruki 🙂
Това е, когато аз имам идея (фин) защита чрез .htaccess администратор
Аз също съм научил много. Ти не знаеш за това и не подозирате. Но аз все още се справят с това по-трудно. И това не е пост с моя социална мрежа.
Аз също сложно. Сложих защита на плъгини и се надяваме да ги. Нищо друго да правя.
До издаването на защита WordPress ме администратор твърде далеч. Не толкова напредвах блогър, който е добре запознат с тези въпроси, но сега аз ще знам какво да предпази сайта от хакване, има специални приставки. Благодаря за информацията!
проблеми със сигурността, с развитието на блога, като става важен, така че информацията е правилно скриете реалния WordPress администратор вход в е много спешни. Благодаря ви, научих много интересни неща.
И това е след това, приятелю, някой като. 🙂 имам две блогове на WordPress, и нито един от вход ми админ няма да дам. Само объркващо се заблуди. Въпреки това, htaccess'om и други удобства Аз не презират.
Трябва да се логнете администратор CSS развява, както и от начина, по който аз също 🙂
w = отговорно проверете:
блог / автор / администратор /
и ако тази страница не е грешката 404, и ако има?
WP-администратор защитени в .htaccess и WP-login.php защо някои не го направят,
сложи на защитата си, също!
Сигурността не е много (понякога)? 🙂
И аз също не влезете администратор 🙂 И ако ти се обадя сценария с опция:
moy.vordpress.ru / автор / администратор /
ще има 404, а ако повикването е към реалния вход, тя ще се пренасочат към главната 🙁
С една дума, аз отново бледо navol 🙂
Отново трябва да се оправя?
Може също така да изпрати в търсенето си, внимателните потребители, всеки. обикновено 🙂
Просто се обадете, ако .ru / автор / администратор / настройки след това получава скрипт търсене
и ако например .com / автор / admin1 / грешка 404.
За какво може да се говори?
Благодаря ви за комплимента. 🙂 начин, ако особено се отличи, е възможно да се регистрира фалшивата версия. И все пак, аз попаднах на интересна статия на тема "как да се прикрият под Wordpress Битрикс". Ето: httr: //alexvolkov.ru/how_to_hide_you_are_using_wordpress.html Въпреки това, досега аз няма да отида, но взе под внимание - може да дойде по-удобно.
Съгласен съм, че не винаги е необходимо да се отиде отвъд [обхвата на] здравия разум)
И по мое мнение, някой горе каза, че сигурността не се случва много. 🙂 Но да, какво да кажем за здравия разум, съгласен съм. И тогава, ако твърде много енергия се изразходва за сигурност, който ще напише съдържанието на блога си?
Конкретно за WordPress, основната гаранция за сигурност може да бъде само:
редовно актуализиране на двигателя, и плъгини.
И плъгини, по-малко е по-добре.
Защитете WP-администратор и WP-login.php файл .htaccess лично не ме притеснява.
Много от сигурност и не може да бъде, много зависи от нивото и наличието на (безплатно) време, тестване на уеб ресурс 😉
Добавя линия в Htaccess - никакъв ефект. Нищо не се е променило ((
Това поле показва псевдонима, но когато кликнете върху линка, като клон е открита пред мен, което аз дори не подозирате:
Игор, благодаря за 5 цента в темата на статията. За wp_users и трапезни полета user_nicename идея грамотни, аз също го подкрепят, и аз препоръчвам, във всеки случай, ако тест блог wpscan-м в случай на влизане пренасочва целия точно вижда. Но с промяната в стойността в областта user_nicename не! Просто 😉 всички ръцете не достигат, за да го спомена в статията.
Какво да кажа скрий връзка