Внимание! Очень важная статья по защите WordPress от взлома админ-панели!
Опубликовано: 01.09.2018
Надеюсь, вы тщательно и за семью замками храните логин для входа в админ-панель WordPress? Надеюсь также, что логин вы придумали максимально уникальным, а не просто « admin » или « administrator ». Короче, надеюсь, вы спокойно спите и уверенны, что ваш WordPress защищен надежно!
А теперь, внимание , специально для вас включаю сигнал тревоги, потому что есть причина еще раз проверить надежность защиты вашего блога/сайта!!!
Оказывается, если на блоге есть форма комментариев, то в ее исходном коде, в CSS-классе, содержится имя администратора! Оторопели ? Не ожидали ? Я тоже был в шоке…
Например, если у вас имя для входа админ-панель « pupkin », тогда в исходном коде комментария вы увидите CSS-класс comment-author- pupkin .
А вот вам скрин существующего сайта, где имя для входа в админ-панель « Nikitos », а в CSS-класс четко видно: comment-author- Nikitos :
Понимаю, что трудно в это поверить. Разве могли разработчики WordPress недосмотреть и оставить такую дыру?! Ну, нет абсолютно ничего идеального. Поэтому, откройте свой блог на любой статье, к которой вы оставляли свой комментарий и посмотрите «Исходный код страницы» . Для того, чтобы увидеть исходный код, нужно в браузере нажать правой кнопкой мышки по веб-странице и выбрать «Исходный код страницы» или «Посмотреть код страницы» :
Перед вами откроется новая вкладка с кодом веб-страницы. Теперь нажмите горячие клавиши « Ctrl+F », чтобы вызвать форму поиска. В поиск введите вот этот код « comment-author- ». Если в CSSклассе «comment-author-» вы увидите ваш логин, это значит, что ваш сайт/блог подвергается взлому:
Увидев этот класс, взломщику сразу будет понятно, что логин для входа в админку блога – admin . Вредителю теперь достаточно перейди в админ, вписать имя, которое он увидел в исходном коде и потратить время на подбор пароля. Поверьте, пароль легко подбирается, особенно если это делает не человек, а запущенный им скрипт.
Что же делать? Спокуха, ребята!!! Есть одно решение! Путем удаления класса « comment-author » через файл « functions.php » вы сможете повысить защиту вашего блога.
Итак, откройте файл functions.php вашей темы и вставьте вот этот код перед символом ?> : function remove_comment_author_class( $classes ) { foreach( $classes as $key => $class ) { if(strstr($class, "comment-author-")) { unset( $classes[$key] ); } } return $classes; } add_filter( 'comment_class' , 'remove_comment_author_class' );Вот таким легким способом вы избавитесь от больших проблем. После этого кода класс « comment-author » с вашим логином исчезнет навеки.
Рекомендую для защиты админ-панели почитать еще вот эту статью. Удачи!Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓
Последние новости категории:
Похожие статьи
Популярные статьи:
Добавить комментарий
Метки: wordpress , безопасность