
Как то я писал статью о том, как защитить вход админки плагином «Lockdown WP Admin», если он у вас не стоит на блоге, можете почитать статью. А в этой статье, я расскажу, какую уязвимость я нашел в плагине «Lockdown WP Admin».
Не знаю как у вас, но при вводе в адресной строке
https://адрес_сайта.ru /login
у меня всегда открывался секретный адрес со входом в админку. Да, плагин «Lockdown WP Admin» убрал массовую атаку на админку, но бывало, что раз в неделю кто-то пытался прорваться. Видимо, этому «кто-то» известно про это недочет.
Как я решил эту проблему? Благодаря файлу «.htaccess».
Вот какие действия нужно предпринять:
Вставьте в самый конец файла «.htaccess» вот такой код:
RedirectMatch Permanent ^/login https://ваш_сайт.ру
где https://ваш_сайт.ру – адрес сайта или страницы, на которую перенаправится любопытный человек или бот.
Пробуйте, у меня все заработало.
Напишите в комментариях, была ли у вас такая проблемка в защите. Или это только с моими сайтами такое?! ![]()
Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓
Последние новости категории:
Похожие статьи
Популярные статьи:
-
Как узнать id компьютера
Дата: 29 марта 2013
Прокомментировано:90
просмотров: 331670 -
Размеры форматов листов А0 – А7
Дата: 23 января 2013
Прокомментировано:3
просмотров: 275609 -
Смешные логические загадки с подвохом, отгадки прилагаются
Дата: 12 ноября 2014
Прокомментировано:5
просмотров: 226702 -
Готовые макеты блоков для веб-страниц на HTML и CSS
Дата: 25 июня 2014
Прокомментировано:23
просмотров: 193199 -
Установка windows 7 на ноутбук
Дата: 18 декабря 2012
Прокомментировано:169
просмотров: 187093
4 Ответов на комментарий - Уязвимость плагина Lockdown WP Admin
Добавить комментарий
Метки: wordpress, безопасность


Как установить минимальную сумму для заказа — WooCommerce?
URL ссылка миниатюры для картинки – WordPress
Как добавить визуальный редактор для «Цитат (Отрывок)» — WordPress ?
Как добавить «Цитату (Отрывок)» для страниц?
Как для WordPress быстро сделать и восстановить бэкап блога?
Как создать свое меню в админ-панели WordPress
Как вывести ссылки «Следующая» и «Предыдущая» запись в WordPress

Ясного дня ! В файл «.htaccess» написала, как вы указали… Теперь когда набираю: http:/ /********.ру(адрес моего сайта правильный)
Получается предупреждение:
На месте многоточий мой логин ! Что делать то ???
Все, разобралась! Удалила 470 строку в функтионс….
А вот теперь стало выкидывать на меню ввода пароля в вордпрес… :(((
Светлана, здесь файл «htaccess» не причем. Конфликт выдает файл «functions.php» строка 470 в папке с темой и в папке «wp-includes» файл «pluggable.php» строка 1207.
Код который я дал, делает только перенаправление с «https:// адрес_сайта.ru/login» на главную страницу.
«на меню ввода пароля в вордпрес» — это как?
Может вы имели ввиду на форму входа в админ-панель?