0 / 0 / 0
Регистрация: 30.01.2015
Сообщений: 19
|
|||||||||||
1 | |||||||||||
Организовать 404 для попытки /wp-login.php29.04.2016, 14:18. Показов 1617. Ответов 3
Метки нет (Все метки)
Приветствую!
В файле functions.php прописал:
При попытке выхода из админки получаю то же (404), но никак не редирект на главную, как это прописано в том же functions.php:
<files wp-login.php> <IfModule mod_litespeed.c> Order allow,deny Deny from all </IfModule> </files> поскольку будет 403 и станет ясно, что данный файл существует, а это, в свою очередь означает, что у меня wordpress (что, как бы, дает злоумышленнику полезную информацию). Прошу, подскажите, как корректно организовать 404 при попытке ввода адрессайта/wp-login.php и вместе с тем корректно выходить из админки, не получая 404 (как это происходит в моей ситуации). Спасибо за информацию по существу!
0
|
29.04.2016, 14:18 | |
Ответы с готовыми решениями:
3
Curl + wp-login.php PHP login-bot для mail.ru 404 ошибка, как правильнее редирект: на файл 404.php или на главную? Можете посоветовать brute force для login.php? |
225 / 216 / 89
Регистрация: 12.09.2015
Сообщений: 986
|
|
30.04.2016, 16:31 | 2 |
AlekseyCyber, а что, простите, полезного в информации о вашей CMS для "злоумышленника"?
Скорее всего нужно будет долго и мучительно изучать mod rewrite и модифицировать WP, если вы хотите сделать это хорошо.
0
|
0 / 0 / 0
Регистрация: 30.01.2015
Сообщений: 19
|
||||||
01.05.2016, 16:14 [ТС] | 3 | |||||
Я немного покопался в сети и нашел решение. Ушло не так много времени, как предполагалось
Итак, "участники" защиты - файлы: functions.php, файл-дублер wp-login.php, /wp-includes/general-template.php 1) создаем файл-дублер файла wp-login.php в той же директории, называем его другим именем (например, wp-login-new.php), внутри нового файла заменяем все wp-login.php на wp-login-new.php; 2) в файле general-template.php заменяем все wp-login.php на wp-login-new.php; 3) в functions.php прописываем:
- при попытке набора yourdomain.com/wp-login.php получаем 404; - при выходе из админки админа переносит на главную.
0
|
225 / 216 / 89
Регистрация: 12.09.2015
Сообщений: 986
|
|
01.05.2016, 17:28 | 4 |
AlekseyCyber, немного намекну - site.ru/wp-admin и т.п.
Проблема большинства людей, который пытаются что-либо защитить в том, что они при построении защиты опираются на свои собственные знания. Но смысл в том, что надо думать как злоумышленник, а не как администратор сайта. Есть ещё с несколько десятков способов узнать, что у вас WP и ни один из них не требует каких-либо специальных знаний. По-этому могу дать вам только пару советов: 1. Регулярно обновляйтесь. 2. С опаской пишите собственные функции влияющие на работу самого WP. 3. Регулярно меняйте пароль и следите за работой системы. Ваше же решение просто перегружает functions.php лишними функциями, от которых нет толку. Защита сайта основывается не на таких вещах.
1
|
01.05.2016, 17:28 | |
01.05.2016, 17:28 | |
Помогаю со студенческими работами здесь
4
Нужно организовать доступ на страницу по Login & Password Login PHP PHP дохнет после попытки подключиться к mysql Авторизация не работает, login.php Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |