BloGGood.ru

Блог Костаневича Степана

До Нового Года осталось:

Блог на разные темы, seo-оптимизация, раскрутка сайта, создание сайта, вкусные эффекты для сайта и многое другое…

Главная » Wordpress » Уязвимость плагина Lockdown WP Admin

Уязвимость плагина Lockdown WP Admin

2015-11-25 / Вр:00:16 / просмотров: 3345

Уязвимость плагина Lockdown WP Admin

Как то я писал статью о том, как защитить вход админки плагином «Lockdown WP Admin», если он у вас не стоит на блоге, можете почитать статью. А в этой статье, я расскажу, какую уязвимость я нашел в плагине «Lockdown WP Admin».

Не знаю как у вас, но при вводе в адресной строке

https://адрес_сайта.ru /login

у меня всегда открывался секретный адрес со входом в админку. Да, плагин «Lockdown WP Admin» убрал массовую атаку на админку, но бывало, что раз в неделю кто-то пытался прорваться. Видимо, этому «кто-то» известно про это недочет.

Как я решил эту проблему? Благодаря файлу «.htaccess».

Вот какие действия нужно предпринять:

Вставьте в самый конец файла «.htaccess»  вот такой код:

RedirectMatch Permanent ^/login https://ваш_сайт.ру

где https://ваш_сайт.ру – адрес сайта или страницы, на которую перенаправится любопытный человек или бот.

Пробуйте, у меня все заработало.
Напишите в комментариях, была ли у вас такая проблемка в защите. Или это только с моими сайтами такое?! :???:

Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓

Получай обновления блога!!! Подпишись:

Популярные статьи:

4 Ответов на комментарий - Уязвимость плагина Lockdown WP Admin

  1. Светлана

    Ясного дня ! В файл «.htaccess» написала, как вы указали… Теперь когда набираю: http:/ /********.ру(адрес моего сайта правильный)
    Получается предупреждение:

    Warning: Cannot modify header information - headers already sent by (output started at /home/*****/html/wp-content/themes/enigma-parallax/functions.php:470) in /home/*****/html/wp-includes/pluggable.php on line 1207

    На месте многоточий мой логин ! Что делать то ???

  2. Светлана

    Все, разобралась! Удалила 470 строку в функтионс….
    А вот теперь стало выкидывать на меню ввода пароля в вордпрес… :(((

  3. Степан => автор блога Степан => автор блога

    Светлана, здесь файл “htaccess” не причем. Конфликт выдает файл “functions.php” строка 470 в папке с темой и в папке “wp-includes” файл “pluggable.php” строка 1207.
    Код который я дал, делает только перенаправление с “https:// адрес_сайта.ru/login” на главную страницу.

  4. Степан => автор блога Степан => автор блога

    “на меню ввода пароля в вордпрес” – это как?
    Может вы имели ввиду на форму входа в админ-панель?

Добавить комментарий

;-) :| :x :twisted: :smokes: :smile: :shock: :sad: :rose: :roll: :razz: :pop-corne: :oops: :o :mrgreen: :lol: :idea: :grin: :gazeta: :evil: :cry: :cool: :coffe: :arrow: :???: :?: :!:

Чтобы добавить в комментарий код HTML, PHP, CSS, JavaScript, нужно сделать так: [code] ваш код [/code]

Метки: ,

Мои цели на 2018-2019:

1). Закончить тему «Bootstrap»

2). Закончить тему «Все про PHP и MySQL»

3). Создать портфолио и мини интернет-магазин шаблонов

4). Довести количество статей до 800

5). Добиться посещаемости 3000 человек/сутки

6). Увеличить число подписчиков до 250

Статистика по блогу

Количество записей на блоге: 802
Количество страниц на блоге: 20
Количество рубрик на блоге: 28
Количество меток на блоге: 72
Количество комментариев на блоге: 4573