Skocz do zawartości

Wordpress Włam do wp-login

martines123

Przez martines123,
w Wordpress

Rekomendowane odpowiedzi

martines123

martines123

Opublikowano
Opublikowano

Witam mam takie pytanie ponieważ wchodze na stronkę a tu że konto hostingowe zostało zawieszone dzwonie do az.pl i mi mówią że mam próbę włamu do wp-login.

Na minutę setki ip próbuje się zalogować. Konto mi odblokowali ale każą mi zmieniać wp-login na inną nazwę i tu moje pytanie.

 

Jak najprościej to zrobić żeby już ten ktoś nie mógł nawet próbować się logować.

Jak i gdzie zmienić nazwę wp-login na inna bardzo proszę o pomoc.

Potrzebujesz działającego Ahrefs oraz innych narzędzi. Zarejestruj się i kup za 27$ pakiet Ahrefs

Odnośnik do komentarza

Dołącz do nas za darmo i naucz się zarabiać!

  • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
  • Sposoby zarabiania niepublikowane nigdzie indziej
  • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
  • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut, sztucznej inteligencji i wiele więcej!

 

 

Greg89

Greg89

Opublikowano
Opublikowano

Na początek sprawdź logi Apache i wyłap czy ktoś ciągle atakował z jednego IP. Jeśli tak to zablokuj to IP w .htaccess.

Wrzuć sobie wtyczkę Login Lockdown i ustaw żeby blokowało IP po 3-5 nieudanych próbach logowania.

 

Niestety narazie nie wiem jak zmienić adres strony logowania ale jak wykonasz powyższe czynności to powinno trochę pomóc.

  • Super 1
Odnośnik do komentarza
martines123

martines123

Opublikowano
  • Autor
Opublikowano

Na początek sprawdź logi Apache i wyłap czy ktoś ciągle atakował z jednego IP. Jeśli tak to zablokuj to IP w .htaccess.

Wrzuć sobie wtyczkę Login Lockdown i ustaw żeby blokowało IP po 3-5 nieudanych próbach logowania.

 

Niestety narazie nie wiem jak zmienić adres strony logowania ale jak wykonasz powyższe czynności to powinno trochę pomóc.

Mam logi bo mi az.pl przesłało i niestety każde logowanie jest z innego ip i wtyczkę do blokowania mam ale to nic nie da kazali zmienić nazwy i niby po problemie będzie

Potrzebujesz działającego Ahrefs oraz innych narzędzi. Zarejestruj się i kup za 27$ pakiet Ahrefs

Odnośnik do komentarza
Gość

Gość

Opublikowano
Opublikowano (edytowane)

Zmieniasz nazwę folderu "wp-login" poprzez FTP i zmieniasz nazwę na jaką chcesz.

Potem tylko logując się nie wpisujesz w przeglądarkę xxxx.com/wp-login tylko wpisuje taką nazwę jaką dałeś folderowi.

 

Nie wiem jak to jest w praktyce, bo nigdy tego nie robiłem, być może będziesz musiał coś w kodzie zmieniać

Edytowane przez Gość
Odnośnik do komentarza
DaaV

DaaV

Opublikowano
Opublikowano (edytowane)

ja robiłem, i tak zmieniasz przez ftp na "żywca" wp-login.php na np. ciasteczko.php i logując się bedziesz wpisywać twojastornka.com/ciasteczko.php

robisz to tak:

wchodzisz na ftp, kopiujesz plik wp-login.php na pulpit, otwierasz jakimś edytorem (polecam Notepad++ bo odrazu może zamienić słowa z automatu, bardzo wygodne i przejrzyste), i zamieniasz wszystkie nazwy wp-login.php na ciasteczko.php, zapisujesz.

 

teraz zmieniasz nazwe tegon a pulpicie na ciasteczko.php i kopiujesz do folderu tam gdzie było wp-login.php,

teraz dla bezpieczenstwa skopiuj sobie jeszcze wp-login.php na pulpit, profilatycznie, i usuń go z ftp. powinno pomóc :)

Edytowane przez DaaV
  • Super 1

zygBwel.png

Odnośnik do komentarza
KomuDoCzego

KomuDoCzego

Opublikowano
Opublikowano

ja robiłem, i tak zmieniasz przez ftp na "żywca" wp-login.php na np. ciasteczko.php i logując się bedziesz wpisywać twojastornka.com/ciasteczko.php

robisz to tak:

wchodzisz na ftp, kopiujesz plik wp-login.php na pulpit, otwierasz jakimś edytorem (polecam Notepad++ bo odrazu może zamienić słowa z automatu, bardzo wygodne i przejrzyste), i zamieniasz wszystkie nazwy wp-login.php na ciasteczko.php, zapisujesz.

 

teraz zmieniasz nazwe tegon a pulpicie na ciasteczko.php i kopiujesz do folderu tam gdzie było wp-login.php,

teraz dla bezpieczenstwa skopiuj sobie jeszcze wp-login.php na pulpit, profilatycznie, i usuń go z ftp. powinno pomóc :)

To nic nie da, są strony na których można wyczytać wszystkie pliki na ftp ;-d 

dsadadadaa la[ d,ssl, a pakdp, apd a, [23 ,[p,23 aposkd a,s da, podasdpdo dopasdspo dasm,s dampo2, p a2ap op, p 2pea 2p[l' ,zx d[c,';l zx;lm awe ka,'ad p[as ado[2,[ a409ia98ioj am98 89 a po,la 2pa2am p2k pa ?

Odnośnik do komentarza
badzon

badzon

Opublikowano
Opublikowano (edytowane)
 zamieniasz wszystkie nazwy wp-login.php na ciasteczko.php, zapisujesz.

 

Po każdym update najprawdopodobniej plik będzie nadpisywany i kicha ze zmiany adresu.

 

Kiedyś miałem fajny plugin do edycji tegoż adresu, jak go znajdę to podam nazwę.

Edytowane przez badzon

Potrzebujesz strony internetowej? Zakodowania HTML+CSS? Modyfikacji strony? Nie szukaj dalej i sprawdź moje portfolio: badek.org

Odnośnik do komentarza
DaaV

DaaV

Opublikowano
Opublikowano

Po każdym update najprawdopodobniej plik będzie nadpisywany i kicha ze zmiany adresu.

 

Kiedyś miałem fajny plugin do edycji tegoż adresu, jak go znajdę to podam nazwę.

no co update wordpressa musisz to robić ręcznie, też gdzieś miałem plugin, ale aktualnie nie wiem gdzie więc robię ręcznie, Wordpress nie ma update codziennie więc to nie taka męka ;)

nie wiem czy w takim bruteforce ataku to pomoże, ale o to chyba im chodziło, mi się zdaję, że na pewno na jakiś czas odciąży ten atak, że będzie to działać :)

zygBwel.png

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .

  I accept