Skocz do zawartości

Wordpress Włam do wp-login

martines123

Przez martines123,
w Wordpress

Rekomendowane odpowiedzi

martines123

martines123

Opublikowano
Opublikowano

Witam mam takie pytanie ponieważ wchodze na stronkę a tu że konto hostingowe zostało zawieszone dzwonie do az.pl i mi mówią że mam próbę włamu do wp-login.

Na minutę setki ip próbuje się zalogować. Konto mi odblokowali ale każą mi zmieniać wp-login na inną nazwę i tu moje pytanie.

 

Jak najprościej to zrobić żeby już ten ktoś nie mógł nawet próbować się logować.

Jak i gdzie zmienić nazwę wp-login na inna bardzo proszę o pomoc.

Potrzebujesz działającego Ahrefs oraz innych narzędzi. Zarejestruj się i kup za 27$ pakiet Ahrefs

Odnośnik do komentarza

Zarejestruj się za darmo i naucz się zarabiać online!

  • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
  • Sposoby zarabiania niepublikowane nigdzie indziej
  • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
  • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut, sztucznej inteligencji i wiele więcej!
Greg89

Greg89

Opublikowano
Opublikowano

Na początek sprawdź logi Apache i wyłap czy ktoś ciągle atakował z jednego IP. Jeśli tak to zablokuj to IP w .htaccess.

Wrzuć sobie wtyczkę Login Lockdown i ustaw żeby blokowało IP po 3-5 nieudanych próbach logowania.

 

Niestety narazie nie wiem jak zmienić adres strony logowania ale jak wykonasz powyższe czynności to powinno trochę pomóc.

  • Super 1
Odnośnik do komentarza
martines123

martines123

Opublikowano
  • Autor
Opublikowano

Na początek sprawdź logi Apache i wyłap czy ktoś ciągle atakował z jednego IP. Jeśli tak to zablokuj to IP w .htaccess.

Wrzuć sobie wtyczkę Login Lockdown i ustaw żeby blokowało IP po 3-5 nieudanych próbach logowania.

 

Niestety narazie nie wiem jak zmienić adres strony logowania ale jak wykonasz powyższe czynności to powinno trochę pomóc.

Mam logi bo mi az.pl przesłało i niestety każde logowanie jest z innego ip i wtyczkę do blokowania mam ale to nic nie da kazali zmienić nazwy i niby po problemie będzie

Potrzebujesz działającego Ahrefs oraz innych narzędzi. Zarejestruj się i kup za 27$ pakiet Ahrefs

Odnośnik do komentarza
Gość

Gość

Opublikowano
Opublikowano (edytowane)

Zmieniasz nazwę folderu "wp-login" poprzez FTP i zmieniasz nazwę na jaką chcesz.

Potem tylko logując się nie wpisujesz w przeglądarkę xxxx.com/wp-login tylko wpisuje taką nazwę jaką dałeś folderowi.

 

Nie wiem jak to jest w praktyce, bo nigdy tego nie robiłem, być może będziesz musiał coś w kodzie zmieniać

Edytowane przez Gość
Odnośnik do komentarza
DaaV

DaaV

Opublikowano
Opublikowano (edytowane)

ja robiłem, i tak zmieniasz przez ftp na "żywca" wp-login.php na np. ciasteczko.php i logując się bedziesz wpisywać twojastornka.com/ciasteczko.php

robisz to tak:

wchodzisz na ftp, kopiujesz plik wp-login.php na pulpit, otwierasz jakimś edytorem (polecam Notepad++ bo odrazu może zamienić słowa z automatu, bardzo wygodne i przejrzyste), i zamieniasz wszystkie nazwy wp-login.php na ciasteczko.php, zapisujesz.

 

teraz zmieniasz nazwe tegon a pulpicie na ciasteczko.php i kopiujesz do folderu tam gdzie było wp-login.php,

teraz dla bezpieczenstwa skopiuj sobie jeszcze wp-login.php na pulpit, profilatycznie, i usuń go z ftp. powinno pomóc :)

Edytowane przez DaaV
  • Super 1

zygBwel.png

Odnośnik do komentarza
KomuDoCzego

KomuDoCzego

Opublikowano
Opublikowano

ja robiłem, i tak zmieniasz przez ftp na "żywca" wp-login.php na np. ciasteczko.php i logując się bedziesz wpisywać twojastornka.com/ciasteczko.php

robisz to tak:

wchodzisz na ftp, kopiujesz plik wp-login.php na pulpit, otwierasz jakimś edytorem (polecam Notepad++ bo odrazu może zamienić słowa z automatu, bardzo wygodne i przejrzyste), i zamieniasz wszystkie nazwy wp-login.php na ciasteczko.php, zapisujesz.

 

teraz zmieniasz nazwe tegon a pulpicie na ciasteczko.php i kopiujesz do folderu tam gdzie było wp-login.php,

teraz dla bezpieczenstwa skopiuj sobie jeszcze wp-login.php na pulpit, profilatycznie, i usuń go z ftp. powinno pomóc :)

To nic nie da, są strony na których można wyczytać wszystkie pliki na ftp ;-d 

dsadadadaa la[ d,ssl, a pakdp, apd a, [23 ,[p,23 aposkd a,s da, podasdpdo dopasdspo dasm,s dampo2, p a2ap op, p 2pea 2p[l' ,zx d[c,';l zx;lm awe ka,'ad p[as ado[2,[ a409ia98ioj am98 89 a po,la 2pa2am p2k pa ?

Odnośnik do komentarza
badzon

badzon

Opublikowano
Opublikowano (edytowane)
 zamieniasz wszystkie nazwy wp-login.php na ciasteczko.php, zapisujesz.

 

Po każdym update najprawdopodobniej plik będzie nadpisywany i kicha ze zmiany adresu.

 

Kiedyś miałem fajny plugin do edycji tegoż adresu, jak go znajdę to podam nazwę.

Edytowane przez badzon

Potrzebujesz strony internetowej? Zakodowania HTML+CSS? Modyfikacji strony? Nie szukaj dalej i sprawdź moje portfolio: badek.org

Odnośnik do komentarza
martines123

martines123

Opublikowano
  • Autor
Opublikowano

Po każdym update najprawdopodobniej plik będzie nadpisywany i kicha ze zmiany adresu.

 

Kiedyś miałem fajny plugin do edycji tegoż adresu, jak go znajdę to podam nazwę.

Czy mówisz o pluginie batter wp security ?

Potrzebujesz działającego Ahrefs oraz innych narzędzi. Zarejestruj się i kup za 27$ pakiet Ahrefs

Odnośnik do komentarza
DaaV

DaaV

Opublikowano
Opublikowano

Po każdym update najprawdopodobniej plik będzie nadpisywany i kicha ze zmiany adresu.

 

Kiedyś miałem fajny plugin do edycji tegoż adresu, jak go znajdę to podam nazwę.

no co update wordpressa musisz to robić ręcznie, też gdzieś miałem plugin, ale aktualnie nie wiem gdzie więc robię ręcznie, Wordpress nie ma update codziennie więc to nie taka męka ;)

nie wiem czy w takim bruteforce ataku to pomoże, ale o to chyba im chodziło, mi się zdaję, że na pewno na jakiś czas odciąży ten atak, że będzie to działać :)

zygBwel.png

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Polecana zawartość

    • Poradnik podatkowy - jak rozliczać się z pieniędzy zarobionych przez Internet bez DG?

      Poradnik podatkowy - jak rozliczać się z pieniędzy zarobionych przez Internet bez DG?

      mysc opublikował(a) temat w Podatki, prawo, własna firma,

      Zarabianie w Internecie wiąże się z koniecznością płacenia podatków - a rozliczanie się z urzędem skarbowym nie jest jednoznaczne i proste. Prawo podatkowe w Polsce jest nieujednolicone - co oznacza, że każdy urząd skarbowy może mieć inne interpretacje. Sprawdź jak się za to zabrać!
        • Lubię to!
        • Super
      • 12 odpowiedzi
      mysc

      Wybrany przez

      mysc,
    • JDG - Jak zarejestrować, rozliczać i prowadzić działalność gospodarczą w Polsce

      JDG - Jak zarejestrować, rozliczać i prowadzić działalność gospodarczą w Polsce

      mysc opublikował(a) temat w Podatki, prawo, własna firma,

      Jednoosobowa działalność gospodarcza (JDG) to najprostsza forma prowadzenia działalności gospodarczej w Polsce. Jest to działalność prowadzona przez jedną osobę fizyczną na własne nazwisko i na własne ryzyko. Jednak mimo, że nazywa się jednoosobowa - daje jednak możliwość zatrudniania pracowników. Takich firm jest zarejestrowanych w Polsce zdecydowanie najwięcej. Sprawdź jak zarejestrować, rozliczać i prowadzić własną JDG!
        • Super
      • 3 odpowiedzi
      mysc

      Wybrany przez

      mysc,
    • Inwestowanie w obligacje detaliczne skarbu państwa - od podstaw!

      Inwestowanie w obligacje detaliczne skarbu państwa - od podstaw!

      mysc opublikował(a) temat w Inwestowanie i oszczędzanie,

      Sprawdź jak inwestować w obligacje skarbowe - krok po kroku! Detaliczne obligacje skarbowe to rodzaj obligacji emitowanych przez Państwo, które są oferowane indywidualnym inwestorom, takim jak osoby fizyczne, a nie instytucjom finansowym.

      Są to instrumenty dłużne, nienotowane na żadnym rynku, co oznacza że kupując taką obligację, w praktyce pożyczasz pieniądze państwu na określony czas, a w zamian otrzymujesz odsetki. Można więc powiedzieć że obligacje są indywidualną pożyczką na określony % dla Skarbu Państwa. Państwo odda Ci więcej niż od Ciebie pożyczyło.
        • Super
      • 7 odpowiedzi
      mysc

      Wybrany przez

      mysc,
    • Jak pozyskiwać i zarabiać na poleconych dzięki make-cash.pl

      Jak pozyskiwać i zarabiać na poleconych dzięki make-cash.pl

      mysc opublikował(a) temat w Poradniki CPA,

      W tym poradniku przedstawiam możliwości dostępne dla każdego użytkownika. Dowiesz się jak efektywnie wykorzystać forum do zbierania poleconych i budowania dodatkowych zysków.

      Make-cash.pl to miejsce, gdzie ludzie dzielą się swoimi doświadczeniami, poszukują porad i rekomendacji, a także nawiązują wartościowe kontakty. Codziennie odwiedza nas minimum 2000 unikalnych osób, które są zainteresowane zarabianiem przez Internet - a to ogromny potencjał, z którego może korzystać nie tylko administracja - ale każdy użytkownik forum !
        • Super
      • 2 odpowiedzi
      mysc

      Wybrany przez

      mysc,
    • Jak pisać treści na stronę internetową z wykorzystaniem AI

      Jak pisać treści na stronę internetową z wykorzystaniem AI

      Wujek Ziemny opublikował(a) temat w Case Study i Poradniki SEO,

      Tworzenie treści od podstaw może być procesem czasochłonnym. Istnieje wiele mniejszych kroków, o których należy pomyśleć w drodze do stworzenia atrakcyjnych treści, takich jak badanie rynku, SEO i redagowanie tekstu, a to tylko początek. Jednak nie musisz zaczynać od zera, gdy istnieją narzędzia AI, które mogą pomóc w tworzeniu wysokiej jakości treści. 
        • Dzięki!
        • Super
      • 13 odpowiedzi
      Ciamciaj

      Wybrany przez

      Ciamciaj,
    Wyświetl wszystko
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .

  Akceptuję