Внимание! Очень важная статья по защите WordPress от взлома админ-панели!

Опубликовано: 01.09.2018

Надеюсь, вы тщательно и за семью замками храните логин для входа в админ-панель WordPress? Надеюсь также, что логин вы придумали максимально уникальным, а не просто « admin » или « administrator ». Короче, надеюсь, вы спокойно спите и уверенны, что ваш  WordPress  защищен надежно!

А теперь, внимание , специально для вас включаю сигнал тревоги, потому что есть причина еще раз проверить надежность защиты вашего блога/сайта!!!

Оказывается, если на блоге есть форма комментариев, то в ее исходном коде, в CSS-классе, содержится имя администратора! Оторопели ? Не ожидали ? Я тоже был в шоке… 

Например, если у вас имя для входа админ-панель « pupkin », тогда в исходном коде комментария вы увидите CSS-класс comment-author- pupkin .

А вот вам скрин существующего сайта, где имя для входа в админ-панель « Nikitos », а в CSS-класс четко видно: comment-author- Nikitos :

Понимаю, что трудно в это поверить. Разве могли разработчики WordPress недосмотреть и оставить такую дыру?! Ну, нет абсолютно ничего идеального. Поэтому, откройте свой блог на любой статье, к которой вы оставляли свой комментарий и посмотрите «Исходный код страницы» . Для того, чтобы увидеть исходный код, нужно в браузере нажать правой кнопкой мышки по веб-странице и выбрать «Исходный код страницы» или «Посмотреть код страницы» :

Перед вами откроется новая вкладка с кодом веб-страницы. Теперь нажмите горячие клавиши « Ctrl+F », чтобы вызвать форму поиска. В поиск введите вот этот код « comment-author- ». Если в CSSклассе «comment-author-» вы увидите ваш логин, это значит, что ваш сайт/блог подвергается взлому:

Увидев этот класс, взломщику сразу будет понятно, что логин для входа в админку блога – admin .  Вредителю теперь достаточно перейди в админ, вписать имя, которое он увидел в исходном коде и потратить время на подбор пароля. Поверьте, пароль легко подбирается, особенно если это делает не человек, а запущенный им скрипт.

Что же делать? Спокуха, ребята!!! Есть одно решение! Путем удаления класса « comment-author » через файл « functions.php » вы сможете повысить защиту вашего блога.

Итак, откройте файл functions.php вашей темы и вставьте вот этот код перед символом ?> :

function remove_comment_author_class( $classes ) { foreach( $classes as $key => $class ) { if(strstr($class, "comment-author-")) { unset( $classes[$key] ); } } return $classes; } add_filter( 'comment_class' , 'remove_comment_author_class' );

Вот таким легким способом вы избавитесь от больших проблем. После этого кода класс « comment-author » с вашим логином исчезнет навеки.

Рекомендую для защиты админ-панели почитать еще вот эту статью.

Удачи!

Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓

Последние новости категории:

Похожие статьи

Популярные статьи:

Добавить комментарий

Метки: wordpress , безопасность

rss