Skocz do zawartości
Ciamciaj

Szybki sposób na zabezpieczenie bloga

Rekomendowane odpowiedzi

Witam.

 

Pokażę wam jak dodatkowo możecie chronić swojego bloga przed atakami. Oczywiście poradnik dla osób korzystających z Wordpressa.

 

 

 

 

 

W głównym katalogu naszego Wordpressa znajduje się plik wp-login.php.

 

 

 

 

 

Pobieramy plik na komputer i zmieniamy jego nazwe, np. TWOJA-NAZWA.php

 

 

 

 

 

Teraz otwieramy ten plik notatnikiem i odnajdujemy wiersz numer 671 (polecam Notepad++ jezeli nie masz numeracji wierszy)

 

 

 

 

 

Ten wiersz wygląda tak:

 

 


<form name="loginform" id="loginform" action="<?php echo esc_url( site_url( 'wp-login.php', 'login_post' ) ); ?>" method="post">

 

W tym wierszu zmieniamy 'wp-login.php' na 'TWOJA-NAZWA.php' czyli na naszą zmienioną nazwę pliku.

 

 

 

 

 

Teraz wrzucamy spowrotem plik TWOJA-NAZWA.php na serwer, jeżeli na serwerze został plik wp-login.php to go usuwamy.

 

 

 

 

 

Logujemy się do panelu sterowania naszego bloga używając:

 

 

http://adresbloga.com/TWOJA-NAZWA.php

 

Jeżeli się zalogowaliście to wszystko działa poprawnie, jedynie przy wylogowywaniu może wam wyskoczyć że nie ma takiego pliku serwerze czy coś takiego, ale tym się nie przejmujcie wylogowanie jest poprawne. Zresztą możecie to sprawdzić, jak wejdziecie na strone logowania to znów poprosi was o login i hasło smile.png

 

SeoTools - narzędzia SEO
Tanie proxy - prywatne, ze zniżką. Gratis 10  PROXY! | Jarvee - najlepszy bot Insta, YT, FB
 
Odnośnik do odpowiedzi

Dołącz do nas za darmo i naucz się zarabiać!

  • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
  • Sposoby zarabiania niepublikowane nigdzie indziej
  • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
  • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut i wiele więcej!

 

 

W dniu 21.09.2013 o 12:44, crashactiv napisał:

Większość ataków na blogi WP to brute force, jesli bot pod standardowym wp-admin nie odnajdzie odpowiedniego adresu to odpuści sobie :P

 

wget -r -A php http://adres/

Wystarczy dołożyć powyższą komendę do bota, następnie przeszukiwanie pliku pod kontem występywania frazy i już działa. :)

I co teraz? :) A spróbuj obejść weryfikację 2 etapową. :)

Edytowane przez Ciamciaj

 

 

Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .