Как то я писал статью о том, как защитить вход админки плагином «Lockdown WP Admin», если он у вас не стоит на блоге, можете почитать статью. А в этой статье, я расскажу, какую уязвимость я нашел в плагине «Lockdown WP Admin».
Не знаю как у вас, но при вводе в адресной строке
https://адрес_сайта.ru /login
у меня всегда открывался секретный адрес со входом в админку. Да, плагин «Lockdown WP Admin» убрал массовую атаку на админку, но бывало, что раз в неделю кто-то пытался прорваться. Видимо, этому «кто-то» известно про это недочет.
Как я решил эту проблему? Благодаря файлу «.htaccess».
Вот какие действия нужно предпринять:
Вставьте в самый конец файла «.htaccess» вот такой код:
RedirectMatch Permanent ^/login https://ваш_сайт.ру
где https://ваш_сайт.ру – адрес сайта или страницы, на которую перенаправится любопытный человек или бот.
Пробуйте, у меня все заработало.
Напишите в комментариях, была ли у вас такая проблемка в защите. Или это только с моими сайтами такое?! 
Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓
Последние новости категории:
Как установить минимальную сумму для заказа – WooCommerce?
URL ссылка миниатюры для картинки – WordPress
Как добавить визуальный редактор для «Цитат (Отрывок)» – WordPress ?
Как добавить «Цитату (Отрывок)» для страниц?Похожие статьи
Как вставить иконки в меню и рубрики WordPress без плагина
Как вывести из пункта «Настройки» «Общие настройки» для WordPress
Красивая фотогалерея для WordPress за 3 минуты
Популярные статьи:
-
Как узнать id компьютера
Дата: 29 марта 2013
Прокомментировано:90
просмотров: 329815 -
Размеры форматов листов А0 – А7
Дата: 23 января 2013
Прокомментировано:3
просмотров: 274370 -
Смешные логические загадки с подвохом, отгадки прилагаются
Дата: 12 ноября 2014
Прокомментировано:5
просмотров: 220443 -
Установка windows 7 на ноутбук
Дата: 18 декабря 2012
Прокомментировано:169
просмотров: 186394 -
Готовые макеты блоков для веб-страниц на HTML и CSS
Дата: 25 июня 2014
Прокомментировано:23
просмотров: 181501
4 Ответов на комментарий - Уязвимость плагина Lockdown WP Admin
Добавить комментарий
Метки: wordpress, безопасность
Ясного дня ! В файл «.htaccess» написала, как вы указали… Теперь когда набираю: http:/ /********.ру(адрес моего сайта правильный)
Получается предупреждение:
На месте многоточий мой логин ! Что делать то ???
Все, разобралась! Удалила 470 строку в функтионс….
А вот теперь стало выкидывать на меню ввода пароля в вордпрес… :(((
Светлана, здесь файл “htaccess” не причем. Конфликт выдает файл “functions.php” строка 470 в папке с темой и в папке “wp-includes” файл “pluggable.php” строка 1207.
Код который я дал, делает только перенаправление с “https:// адрес_сайта.ru/login” на главную страницу.
“на меню ввода пароля в вордпрес” – это как?
Может вы имели ввиду на форму входа в админ-панель?