Hogyan takarjuk el a belépési linket bővítmény nélkül?

A WordPress az egyik legnépszerűbb tartalomkezelő rendszer, amit mi sem bizonyít jobban, mint a 3 milliót meghaladó letöltések száma. Éppen ezért érthető, hogy miért közkedvelt a hackerek körében is.

Köztudott, hogy alapból a wp-admin vagy wp-login.php címeken lehet bejutni az admin felületbe, ahol aztán bármit lehet csinálni.

A legnépszerűbb módszer a feltörésekhez a Brute Force Attack, ahol egy szoftvert eresztenek a weboldaladra, ami megpróbálja kitalálni, mi lehet a jelszavad.

De megnehezítheted a kalózok dolgát, ha másik belépési URL-t használsz és ehhez még egy fölösleges bővítményt sem kell telepítened 😉

Mindenek előtt készíts biztonsági mentést! Az ördög nem alszik, de te ne kövesd a példáját!

Az egész művelet roppant egyszerű és mindössze 5 lépésből áll:

  1. Létrehozunk egy új fájlt
  2. Kimásoljuk a wp-login.php fájl tartalmát és bemásoljuk az új fájlba
  3. Az összes wp-login.php kódhivatkozást lecseréljük az új fájlra
  4. Töröljük a wp-login.php fájlt
  5. Belépünk az új fájlon keresztül

A fenti műveletek elvégzéséhez nincs másra szükségünk mint egy FTP kliensre és egy szövegszerkesztőre. Az én kedvencem a teljesen ingyenes Notepad++.

1. Új fájl létrehozása

Nyissuk meg a Notepad++ szerkesztőt és kattintsunk az Új ikonra (CTRL+N). Fájl menü mentés másként és mentsük el az általunk kívánt néven. Mondjuk legyen uj-login.php most.

(Egyébként ezt úgyis lehetne, hogy a régi wp-login.php fájlról csinálsz egy másolatot és azt nevezed át. Megnyitod az eredeti wp-login.php fájlt és ugyanúgy mentés másként menüben elmented egy új néven.)

2. Kopi + Pészt

Nyisd meg az eredeti wp-login.php fájlt és CTRL+A gombbal jelöld ki a teljes tartalmát. CTRL+C-vel másold vágólapra. Kattints az új fájl fülre és CTRL+V-vel illeszd be.

3. Keresd és cseréld a wp-login.php sorokat

Ezzel az okos kis szoftverrel a keresés menü csere (CTRL+H) almenüjére kattintva beállíthatod, hogy az összes wp-login.php előfordulást cserélje le az uj-login.php-ra.

4. Töröld az eredeti wp-login.php-t

Most jön az FTP kliensed, megnyitod, megkersed a wp-login.php-t a gyökérkönyvtárban. Gyaluld le onnan (ne félj, hiszen van biztonsági mentésed 😉 ), és másold fel helyette az uj-login.php-t.

5. Lépj be az uj-login.php-n keresztül

Most képesnek kell lenned bejelentkezni az új fájl segítségével. Ehhez írd be a böngészőbe a domain neved/uj-login.php címet.

Ettől a pillanattól fogva a /wp-admin és a /wp-login.php URL-ek 404-es hibaoldalt adnak.

Írta | 2018-01-07T19:07:45+00:00 2017. június 13.|Kategóriák: WordPress|Címkék: , , | Hogyan takarjuk el a belépési linket bővítmény nélkül? bejegyzéshez a hozzászólások lehetősége kikapcsolva

A szerzőről:

Szenvedélyesen készítek olyan WordPress oldalakat, melyek egy nagy marketing rendszer részeként segítik a kisvállalkozókat az ügyfélszerzésben. Kérj ajánlatot » ide kattintva «

Rólam

profilképSzenvedélyesen készítek olyan WordPress oldalakat, melyek egy nagy marketing rendszer részeként segítik a kisvállalkozókat az ügyfélszerzésben. Kérj ajánlatot » ide kattintva « vagy hívd +36-70-422-6782 számot!

Legutóbbi bejegyzések

Induló vállalkozásod van?
Oké, nem kéred a doksit, hogyan lehet percek alatt saját weboldalad fillérekből. De mit szólnál hozzá, ha adnék néhány tippet hogyan automatizáld az online bizniszed?
Van már weboldalad?
Oké, nem kéred a doksit, hogyan lehet weboldalad percek alatt fillérekből. Viszont van még egy két tippem arra, hogyan fejleszd, ha már van. Érdekel?
PGlmcmFtZSBzcmM9Imh0dHBzOi8vZGl5d2Vib2xkYWwuaHUvd3AtY29udGVudC91cGxvYWRzLzIwMTcvMDEvQWRhdHYlQzMlQTlkZWxtaS1JciVDMyVBMW55ZWx2ZWsucGRmIiB3aWR0aD0iMTAwJSIgaGVpZ2h0PSIxMDAlIj48L2lmcmFtZT4=
A Te Wordpress oldalad biztonságban van?
Töltsd ki tesztünket és tudd meg, mekkora az esélye, hogy átvegyék az irányítást a weboldalad felett!
Mennyit tudsz a Wordpress oldalak biztonságáról?
Töltsd ki tesztünket és tudd meg, mekkora az esélye, hogy átvegyék az irányítást a weboldalad felett!
VÁRJ EGY PERCET!
Tegyél minket próbára!
Az első hónap mindössze
1000 Ft
Az 1 hónap után dönthetsz, hogy hosszabbítasz vagy sem!
VÁRJ EGY PERCET!
Tegyél minket próbára!
Az első hónap mindössze
100 Ft
Az 1 hónap után dönthetsz, hogy hosszabbítasz vagy sem!
LEGYEN SAJÁT WEBOLDALAD!
Gyorsan és olcsón!
Adataidat bizalmasan kezeljük. Adatkezelés nyilvántartási szám: NAIH-72642/2014.
Elolvastad és elfogadod az Adatvédelmi Irányelveket
Hozzájárulsz, hogy reklám célú leveleket küldjünk