Приветствую всех!
Совершенно случайно обнаружил уязвимость для админ-панели WordPress.
Даже если вы используете плагин «Lockdown WP Admin» или «Rename wp-login.php» для изменения адреса входа, все равно адрес админки можно узнать. Мало кто знает об этом, но если я смог найти, то, думаю, и злоумышленники тоже смогут.
Если перейти по такой ссылке:
http://адрес_сайта/wp-register.php
то мы увидим:
Форма входа есть, осталось только подобрать пароль. Проверьте на ваших сайтах, у Вас такое есть?
Пробежался я в сети интернет по блогам, где адреса админки были попрятаны, и представьте себе, что через эту «дырочку» я смог узнать их секретный адрес.
Попандосик!
Я принялся искать и латать дыру. Много различных фишек испробовал, но все было напрасно.
Ко мне на помощь пришел мой замечательный друг Александр Трушкин.
Он нашел способ, как залатать дырку и защитить админ-панель. Спасибо тебе за идею, Саш!
Итак, откройте файл «functions.php» вашей темы и вставьте сразу после знака «<?» вот такой код:
//Функция для удаления bloggood.ru/wp-register.php function gets_go() { //Если передан GET параметр registration и он равный disabled то редиректим на главную стр блога if(isset($_GET['registration']) && 'disabled' == $_GET['registration']) { wp_redirect( site_url() ); exit(); } } //Запускаем функцию gets_go();
Теперь, если кто-то возжелает узнать тайный вход в админ-панель блога, ему откроется главная страница.
Вот и чудненько!
Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓
Последние новости категории:
Похожие статьи
Популярные статьи:
-
Как узнать id компьютера
Дата: 29 марта 2013
Прокомментировано:90
просмотров: 330330 -
Размеры форматов листов А0 – А7
Дата: 23 января 2013
Прокомментировано:3
просмотров: 274683 -
Смешные логические загадки с подвохом, отгадки прилагаются
Дата: 12 ноября 2014
Прокомментировано:5
просмотров: 222435 -
Готовые макеты блоков для веб-страниц на HTML и CSS
Дата: 25 июня 2014
Прокомментировано:23
просмотров: 187485 -
Установка windows 7 на ноутбук
Дата: 18 декабря 2012
Прокомментировано:169
просмотров: 186559
18 Ответов на комментарий - Всем ВНИМАНИЕ – еще одна уязвимость на WordPress!!!
Добавить комментарий
Метки: wordpress, без плагинов, безопасность
У меня лично хостинг об этом позаботился, плюс плагин защиты хороший стоит, даже если меня взломают, то меня оповестят тутже и я могу успеть, что-то сделать. Хотя если захотеть, то любой может взломать, если постараются. Банки ломают, а тут сайт.
Спасибо за полезную информацию !!
Блин, а я на одном блоге поставил Lockdown WP Admin, и сижу спокойно. А оно вон чё, оказывается
Степа привет, спасибо что опаминул обо мне в статье. Ты немного опечатался не перед знаком <?, а после знака <?
Можно было бы чуть развернуть статью, помнишь я тебе писал что можно без редиректа сделать, то есть в строке браузера будет адрес для входа а человек увидет совершенно совершенно другую страницу, помнишь я тебе после этого кода еще один писал.
Ого, вот это опасно, но вполне логично. Мы же прячем только страничку логина, а страница регистрации вот она и делает редирект на логин. И спасибо Александру за решение проблемы
Максим, но я захожу на сайт и вижу Вашу форму входа для админки. Как я же тут защита?
Пожалуйста!
Я тоже так думал, пока случайно не заметил вот эту штуку ))).
Теперь, на блогах я все поправил. Интересно, что еще обнаружится.
Привет, Саш!
Это тебе спасибо, что помог решить эту проблему, а то я уже руки опустил, думал, что не выйдет.
Опечатку исправил, спасибо!
Да, можно было бы, но, так как проблема решена, я думаю и этого всем будет достаточно.
Еще раз, Саш, спасибо!
Спасибо, Степан, за такую полезную статью. Проверила и увидела, что и у меня есть эта проблема. Вернее была, так так благодаря вашей статье я все поправила. Еще раз спасибо и успехов вам!
Вообще эта вигня с показом странички для входа обрабатывается в файле wp-login.php , там есть такой код типа если выбран параметр register и он получен так скажем из вне, то есть не админ через панель админки регистрирует то средиректеть на страничку авторизации, только вот у вордпресс по ходу минус здесь в том что он добавляет свой префикс и не учитывает папка это или файл. Я не проверял, но думаю если ввести не только wp-register.php а еще или просто register или register.php, то будет тоже самое, но скажу сразу что данный код сработает при любых обстоятельствах, так как файл функций в вп подключаеься выше чем файл wp-login.php. Честно сказать это грубое упущение в разработке смs, нужно наверно отписать разработчикам вп, так как это серьезная дыра в безопасности
Я имел ввиду что данный код сработает при любых обстоятельсвах описаных мной выше, то есть тот код который написан в статье
Пожалуйста, Daria!
Проверял на какой адрес срабатывает эта фигня, которая страничку для входа показавает, срабатывает только на адрес wp-register.php, а вот на адреса register и register.php нет, а я думал и на них срабатывать будет. Ну это я так чисто ради интереса проверил
Вообще советую заменить
на
То есть если взять код с поста при адресе wp-login.php?registration=disabled функция сработает, но если вы введете в адресную строку wp-login.php?registration то форма для входа покажется, ну а если замените на то что я написал то все будет ОК.
То есть получается редиректем не только если передан get параметр registration равный disabled, а и если вообще передан get параметр registration.
Кстати Степа, я тебе именно один из последних вариантов в вк писал именно с этим кодом где есть OR
У меня нормально, не срабатывает.