BloGGood.ru

Блог Костаневича Степана

До Нового Года осталось:

Блог на разные темы, seo-оптимизация, раскрутка сайта, создание сайта, вкусные эффекты для сайта и многое другое…

Главная » Wordpress » Логин к админке WordPress как на ладони! Защити админ-панель!

Логин к админке WordPress как на ладони! Защити админ-панель!

2015-11-24 / Вр:00:19 / просмотров: 12223

Логин к админке WordPress как на ладони! Защити админ-панель!

У вас наверняка стоить плагин limit login attempts, с помощью которого блокируются неправильные попытки входа в админ-панель. Меня всегда смущало, что я видел в «заблокированных» правильный логин администратора блога :???:. В голове рождался вопрос, как они могли узнать мой логин, где я мог его высветить?
Если у вас возникали подобные вопросы, вот пару ответов на них.

Как быстро узнать логин админа на WordPress? 1 способ

Самый быстрый способ узнать логин администраторов, авторов и т.д., это в адресной строке ввести вот такой адрес:

https://адрес сайта.ru/?author=1

Как быстро узнать логин админа на WordPress?

1 – это id пользователя. Если поменять цифру на 2 и т.д., будут выводиться остальные зарегистрированные пользователи.

В адресной строке откроется логин автора:

https://адрес сайта.ru /author/admin/

Как быстро узнать логин админа на WordPress?

admin – это и есть логин администратора сайта.

⇒ Решение

Логин как на ладони! Если он известен, остается подобрать пароль. Проверьте ваш блог, нет ли такой дырки в безопасности?  Если есть, не бойтесь, сейчас мы ее скроем от глаз, в этом нам поможет файл «.htaccess».

Вставьте в самый конец файла «.htaccess» вот такой код:

RedirectMatch Permanent ^/author/login-admin https://ваш_сайт.ру

где, login-admin – нужно заменить на ваш реальный логин.
https://ваш_сайт.ру – адрес сайта или страница, на которую перенаправится любопытный человек или бот.

Пробуйте, у меня все заработало.

Как узнать быстро логин админа на WordPress? 2 способ

В комментариях, если открыть исходный код, то в CSS-классе содержится логин администратора!:

comment-author-pupkin

pupkin - это и есть логин администратора сайта.

А вот вам скрин существующего сайта, где имя для входа в админ-панель «Nikitos», а в CSS-классе четко видно: comment-author-Nikitos:

Подробно я расписывал об этой угрозе вот в этой статье.

⇒ Решение:

В файле «functions.php» вашей темы вставьте вот этот код в самый конец перед символом «?>»:

 

function remove_comment_author_class( $classes ) {
foreach( $classes as $key => $class ) {
if(strstr($class, "comment-author-")) {
unset( $classes[$key] );
}
}
return $classes;
}
add_filter( 'comment_class' , 'remove_comment_author_class' );

Сохраняйте и проверяйте результат. Ваш логин в стилях «comment-author-» должен исчезнуть.

Если вы не обнаружили у себя в админке таких дыр, значит в вашей теме были уже введены некоторые настройки для темы (шаблона) и вы счастливчик :!:. А если были все эти дыры и вы все это решили сегодня благодаря этой статье, то вы тоже счастливчик :!:, так как узнать ваш логин теперь будет сложнее.

Уделяйте время защите, читайте, узнавайте о ней больше, делитесь своим опытом.

Удачи и не забудьте нажать на лайк социальной сети, если вам эта информация была полезна, пусть и другие узнают. Подписывайтесь на обновления блога ;-)

Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓

Получай обновления блога!!! Подпишись:

Популярные статьи:

13 Ответов на комментарий - Логин к админке WordPress как на ладони! Защити админ-панель!

  1. Тамара Полякова

    Спасибо Степан за интересную и актуальную и полезную инфотмацию!

  2. Тамара Полякова

    Не нашла кнопок соц.сетей у тебя на сайте!

  3. Степан => автор блога Степан => автор блога

    Пожалуйста, Тамара!

  4. Степан => автор блога Степан => автор блога

    Они сразу, после статьи!

  5. Светлана

    Здравствуйте. Сделала по первому способу, мой логин стал появляться в заголовке сайта. Способ -фуфло.

  6. Степан => автор блога Степан => автор блога

    Здравствуйте, Светлана! Способ не фуфло! У меня ничего не появилось! Может шаблон фуфловый?
    Тем более, Светлана, объясните, как из такого кода (Способ 1):

    RedirectMatch Permanent ^/author/login-admin https://ваш_сайт.ру

    мог логин появляться в заголовке сайта?
    Этот код к заголовку никакого отношение не имеет!

  7. Светлана

    Если точнее мой логин после вышеприведенного кода стал появляться в названии страницы, не в адресной строке, а именно в названии страницы. Я просто в шоке! Причем ввела в файл htaccess вместо админ логина и названия моего сайта совершенно левые придуманные ник и указала вобще майл.ру!
    Шаблон энигма параллакс…:(

  8. Степан => автор блога Степан => автор блога

    Светлана, давайте все поэтапно. Ели честно, я ничего не понял. Дайте код который написали, адрес Вашего сайта, хочу понять, что не так.

  9. Светлана

    Честно говоря не хочется сайт давать, а то кто нить взломает. :oops:
    Может я вобще не туда вставляю ?
    Где должен находиться файл htaccess ???
    Может в корне самого шаблона ?
    вот что у меня в файле этом написано: Сюда я адрес моего сайта и логина естественно не писала.

    php_value upload_max_filesize 32M
    php_value post_max_size 32M
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    # END WordPress
    RedirectMatch Permanent ^/author/admin$ https://мой-сайт.рф
  10. Светлана

    То есть на моем сайте в файле htaccess я все прописывала, как у вас в статье написано., это вам в ответе просто не стала адрес сайта писать, простите.
    Сам файл находится в корне всей вордпрессовской папки…

  11. Степан => автор блога Степан => автор блога

    Светлана, напишите адрес сайте, я его опубликовывать не буду и укажите где именно и что выводиться.

  12. dimitri

    вот как узнать логин админа site.ru/feed/atom/
    ;-)

  13. Степан => автор блога Степан => автор блога

    Хм, у меня не вышло! Не работает )))

Добавить комментарий

;-) :| :x :twisted: :smokes: :smile: :shock: :sad: :rose: :roll: :razz: :pop-corne: :oops: :o :mrgreen: :lol: :idea: :grin: :gazeta: :evil: :cry: :cool: :coffe: :arrow: :???: :?: :!:

Чтобы добавить в комментарий код HTML, PHP, CSS, JavaScript, нужно сделать так: [code] ваш код [/code]

Метки: ,

Мои цели на 2018-2019:

1). Закончить тему «Bootstrap»

2). Закончить тему «Все про PHP и MySQL»

3). Создать портфолио и мини интернет-магазин шаблонов

4). Довести количество статей до 800

5). Добиться посещаемости 3000 человек/сутки

6). Увеличить число подписчиков до 250

Статистика по блогу

Количество записей на блоге: 803
Количество страниц на блоге: 20
Количество рубрик на блоге: 28
Количество меток на блоге: 72
Количество комментариев на блоге: 4670