Надеюсь, вы тщательно и за семью замками храните логин для входа в админ-панель WordPress? Надеюсь также, что логин вы придумали максимально уникальным, а не просто «admin» или «administrator». Короче, надеюсь, вы спокойно спите и уверенны, что ваш WordPress защищен надежно!
А теперь, внимание, специально для вас включаю сигнал тревоги, потому что есть причина еще раз проверить надежность защиты вашего блога/сайта!!!
Оказывается, если на блоге есть форма комментариев, то в ее исходном коде, в CSS-классе, содержится имя администратора! Оторопели ? Не ожидали ? Я тоже был в шоке…
Например, если у вас имя для входа админ-панель «pupkin», тогда в исходном коде комментария вы увидите CSS-класс comment-author-pupkin.
А вот вам скрин существующего сайта, где имя для входа в админ-панель «Nikitos», а в CSS-класс четко видно: comment-author-Nikitos:
Понимаю, что трудно в это поверить. Разве могли разработчики WordPress недосмотреть и оставить такую дыру?! Ну, нет абсолютно ничего идеального. Поэтому, откройте свой блог на любой статье, к которой вы оставляли свой комментарий и посмотрите «Исходный код страницы». Для того, чтобы увидеть исходный код, нужно в браузере нажать правой кнопкой мышки по веб-странице и выбрать «Исходный код страницы» или «Посмотреть код страницы»:
Перед вами откроется новая вкладка с кодом веб-страницы. Теперь нажмите горячие клавиши «Ctrl+F», чтобы вызвать форму поиска. В поиск введите вот этот код «comment-author-». Если в CSSклассе «comment-author-» вы увидите ваш логин, это значит, что ваш сайт/блог подвергается взлому:
Увидев этот класс, взломщику сразу будет понятно, что логин для входа в админку блога – admin. Вредителю теперь достаточно перейди в админ, вписать имя, которое он увидел в исходном коде и потратить время на подбор пароля. Поверьте, пароль легко подбирается, особенно если это делает не человек, а запущенный им скрипт.
Что же делать? Спокуха, ребята!!! Есть одно решение! Путем удаления класса «comment-author» через файл «functions.php» вы сможете повысить защиту вашего блога.
Итак, откройте файл functions.php вашей темы и вставьте вот этот код перед символом ?>:
function remove_comment_author_class( $classes ) { foreach( $classes as $key => $class ) { if(strstr($class, "comment-author-")) { unset( $classes[$key] ); } } return $classes; } add_filter( 'comment_class' , 'remove_comment_author_class' );
Вот таким легким способом вы избавитесь от больших проблем. После этого кода класс «comment-author» с вашим логином исчезнет навеки.
Рекомендую для защиты админ-панели почитать еще вот эту статью.
Удачи!
Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓
Последние новости категории:
Похожие статьи
Популярные статьи:
-
Как узнать id компьютера
Дата: 29 марта 2013
Прокомментировано:90
просмотров: 330341 -
Размеры форматов листов А0 – А7
Дата: 23 января 2013
Прокомментировано:3
просмотров: 274700 -
Смешные логические загадки с подвохом, отгадки прилагаются
Дата: 12 ноября 2014
Прокомментировано:5
просмотров: 222517 -
Готовые макеты блоков для веб-страниц на HTML и CSS
Дата: 25 июня 2014
Прокомментировано:23
просмотров: 187685 -
Установка windows 7 на ноутбук
Дата: 18 декабря 2012
Прокомментировано:169
просмотров: 186563
9 Ответов на комментарий - Внимание! Очень важная статья по защите WordPress от взлома админ-панели!
Добавить комментарий
Метки: wordpress, безопасность
Приветствую Степан!Очень нужная статья, класс!Но, у меня такой вопрос, я открыл исходную страницу комментариев, потом в поиске нашёл comment-author , а там написано так comment-author-admin!!!Проблема в том, что имя пользоваться для входа в админ панель у меня другое!!!! Как это понимать?
Обеспокоена своим состоянием блога. Проделала все операции, как ты описываешь, хоть это для меня сложно, но вроде открыла CSS, но comment-author- не нашла. Я отправила на твою почту скрин. Посмотри пожалуйста и подскажи мне. Может я что-то не так делаю! Благодарю заранее! С уважением Тамара.
Тамара, проверил исходный код Вашего блога, все отлично, логин для входа в админ панель я не нашел, он у Вас скрытый!
Степан,так что вы скажите на счет моей ситуации?
Здравствуйте, Игорь! Даже не знаю, что и сказать. Впервые такое вижу. Давайте узнаем причину вместе?
Вы плагин для комментария устанавливали? Шаблон для блога верстали под заказ или он бесплатный? На всякий случай, проверьте пользователей (“Пользователи” => “Все пользователи”).
Да странно! Плагин комментариев не устанавливал, кроме как комментарии от вконтакте,шаблон бесплатный, проверил все пользователи и…поверьте, я не Admin!!! А вы посмотрели мой код?Видели?
Да, Игорь, я видел Ваш исходный код! А в пользователях кто-то есть, как Admin? Сколько на блоге Администраторов?
Я даже не знаю, что Вам посоветовать! Я с таким еще не сталкивался!
Игорь, попробуйте зайти в админ-панел через имя Admin, пароль, тот, что Вы используете. Интересно, что выйдет!
Степан, в пользователях никого нет вообще!!!я единственный под администратором! Но раньше были несколько человек(подписались) всех удалил так как не знал кто это и все без граватаров! Попытался зайти в админ панель через admin и…не дало войти!!! Только через мой настоящий дал!!!
Ну не важно Степан, не заморачивайтесь! До сих пор жил нормально, будем надеяться что никто не пробьётся ко мне в сердце блога и не навредит! Думаю позитивно!