BloGGood.ru

Блог Костаневича Степана

До Нового Года осталось:

Блог на разные темы, seo-оптимизация, раскрутка сайта, создание сайта, вкусные эффекты для сайта и многое другое…

Главная » Безопасность » Внимание! Очень важная статья по защите WordPress от взлома админ-панели!

Внимание! Очень важная статья по защите WordPress от взлома админ-панели!

2014-06-21 / Вр:01:22 / просмотров: 3358

Надеюсь, вы тщательно и за семью замками храните логин для входа в админ-панель WordPress? Надеюсь также, что логин вы придумали максимально уникальным, а не просто «admin» или «administrator». Короче, надеюсь, вы спокойно спите и уверенны, что ваш  WordPress  защищен надежно!

Внимание! Очень важная статья по защите WordPress от взлома админ-панели!

А теперь, внимание, специально для вас включаю сигнал тревоги, потому что есть причина еще раз проверить надежность защиты вашего блога/сайта!!!

Оказывается, если на блоге есть форма комментариев, то в ее исходном коде, в CSS-классе, содержится имя администратора! Оторопели :shock:? Не ожидали :?:? Я тоже был в шоке… :mrgreen:

Например, если у вас имя для входа админ-панель «pupkin», тогда в исходном коде комментария вы увидите CSS-класс comment-author-pupkin.

А вот вам скрин существующего сайта, где имя для входа в админ-панель «Nikitos», а в CSS-класс четко видно: comment-author-Nikitos:

Внимание! Очень важная статья по защите WordPress от взлома админ-панели!

Понимаю, что трудно в это поверить. Разве могли разработчики WordPress недосмотреть и оставить такую дыру?! Ну, нет абсолютно ничего идеального. Поэтому, откройте свой блог на любой статье, к которой вы оставляли свой комментарий и посмотрите «Исходный код страницы». Для того, чтобы увидеть исходный код, нужно в браузере нажать правой кнопкой мышки по веб-странице и выбрать «Исходный код страницы» или «Посмотреть код страницы»:

Внимание! Очень важная статья по защите WordPress от взлома админ-панели!

Перед вами откроется новая вкладка с кодом веб-страницы. Теперь нажмите горячие клавиши «Ctrl+F», чтобы вызвать форму поиска. В поиск введите вот этот код «comment-author-». Если в CSSклассе «comment-author-» вы увидите ваш логин, это значит, что ваш сайт/блог подвергается взлому:

Внимание! Очень важная статья по защите WordPress от взлома админ-панели!

Увидев этот класс, взломщику сразу будет понятно, что логин для входа в админку блога – admin.  Вредителю теперь достаточно перейди в админ, вписать имя, которое он увидел в исходном коде и потратить время на подбор пароля. Поверьте, пароль легко подбирается, особенно если это делает не человек, а запущенный им скрипт.

Что же делать? Спокуха, ребята!!! Есть одно решение! Путем удаления класса «comment-author» через файл «functions.php» вы сможете повысить защиту вашего блога.
Итак, откройте файл functions.php вашей темы и вставьте вот этот код перед символом ?>:

function remove_comment_author_class( $classes ) {  
  foreach( $classes as $key => $class ) {  
    if(strstr($class, "comment-author-")) {  
      unset( $classes[$key] );  
    }  
  }  
  return $classes;  
}  
add_filter( 'comment_class' , 'remove_comment_author_class' );  

Внимание! Очень важная статья по защите WordPress от взлома админ-панели!

Вот таким легким способом вы избавитесь от больших проблем. После этого кода класс «comment-author» с вашим логином исчезнет навеки.
Рекомендую для защиты админ-панели почитать еще вот эту статью.
Удачи!

Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓

Получай обновления блога!!! Подпишись:

Популярные статьи:

9 Ответов на комментарий - Внимание! Очень важная статья по защите WordPress от взлома админ-панели!

  1. Игорь Черноморец

    Приветствую Степан!Очень нужная статья, класс!Но, у меня такой вопрос, я открыл исходную страницу комментариев, потом в поиске нашёл comment-author , а там написано так comment-author-admin!!!Проблема в том, что имя пользоваться для входа в админ панель у меня другое!!!! Как это понимать?

    Ответить

  2. Тамара Полякова

    Обеспокоена своим состоянием блога. Проделала все операции, как ты описываешь, хоть это для меня сложно, но вроде открыла CSS, но comment-author- не нашла. Я отправила на твою почту скрин. Посмотри пожалуйста и подскажи мне. Может я что-то не так делаю! Благодарю заранее! С уважением Тамара.

    Ответить

    Степан => автор блога

    Степан => автор блога отвечает:

    Тамара, проверил исходный код Вашего блога, все отлично, логин для входа в админ панель я не нашел, он у Вас скрытый!

    Ответить

  3. Игорь Черноморец

    Степан,так что вы скажите на счет моей ситуации?

    Ответить

    Степан => автор блога

    Степан => автор блога отвечает:

    Здравствуйте, Игорь! Даже не знаю, что и сказать. Впервые такое вижу. Давайте узнаем причину вместе?
    Вы плагин для комментария устанавливали? Шаблон для блога верстали под заказ или он бесплатный? На всякий случай, проверьте пользователей (“Пользователи” => “Все пользователи”).

    Ответить

    Игорь Черноморец отвечает:

    Да странно! Плагин комментариев не устанавливал, кроме как комментарии от вконтакте,шаблон бесплатный, проверил все пользователи и…поверьте, я не Admin!!! А вы посмотрели мой код?Видели?

    Ответить

    Степан => автор блога

    Степан => автор блога отвечает:

    Да, Игорь, я видел Ваш исходный код! А в пользователях кто-то есть, как Admin? Сколько на блоге Администраторов?
    Я даже не знаю, что Вам посоветовать! Я с таким еще не сталкивался!

    Ответить

    Степан => автор блога

    Степан => автор блога отвечает:

    Игорь, попробуйте зайти в админ-панел через имя Admin, пароль, тот, что Вы используете. Интересно, что выйдет!

    Ответить

  4. Игорь Черноморец

    Степан, в пользователях никого нет вообще!!!я единственный под администратором! Но раньше были несколько человек(подписались) всех удалил так как не знал кто это и все без граватаров! Попытался зайти в админ панель через admin и…не дало войти!!! Только через мой настоящий дал!!!
    Ну не важно Степан, не заморачивайтесь! До сих пор жил нормально, будем надеяться что никто не пробьётся ко мне в сердце блога и не навредит! Думаю позитивно!

    Ответить

Добавить комментарий

;-) :| :x :twisted: :smokes: :smile: :shock: :sad: :rose: :roll: :razz: :pop-corne: :oops: :o :mrgreen: :lol: :idea: :grin: :gazeta: :evil: :cry: :cool: :coffe: :arrow: :???: :?: :!:

Чтобы добавить в комментарий код HTML, PHP, CSS, JavaScript, нужно сделать так: [code] ваш код [/code]

Subscribe without commenting

Метки: ,

Мои цели на 2017 год:

1). Закончить тему «Bootstrap»

2). Закончить тему «Все про PHP и MySQL»

3). Довести количество статей до 750

4). Создать портфолио и мини интернет-магазин шаблонов

5). Создать книгу

6). Довести количество статей до 800

7). Добиться посещаемости 3000 человек/сутки

8). Увеличить число подписчиков до 250

Статистика по блогу

Количество записей на блоге: 747
Количество страниц на блоге: 20
Количество рубрик на блоге: 27
Количество меток на блоге: 71
Количество комментариев на блоге: 4092