<
  • Главная
Статьи

Защита админки Wordpress от подбора паролей. Как защитить блог от взлома

Опубликовано: 13.10.2016

видео Защита админки Wordpress от подбора паролей. Как защитить блог от взлома

Защита админки Wordpress от подбора паролей. Как защитить блог от взлома

Прочел статью по безопасности на Хабре:
«Под прессом. Ломаем и защищаем WordPress своими руками»
http://habrahabr.ru/company/xakep/blog/259843/


Как восстановить пароль в админку сайта Wordpress

В статье советуют удалить администратора:

По дефлоту в WordPress каждому юзеру присваивается уникальный идентификатор, представленный в виде числа: example.com/?author=1. Перебирая числа, ты и определишь имена юзеров веб-сайта. Учетная запись админа admin, которая создается в процессе установки WordPress, идет под номером 1, потому в качестве защитной меры рекомендуется ее удалить.

Итак вот вопрос: и в чем все-таки заключается «защитная мера» в удалении администратора?

Отлично, допустим вы удалили учетную запись по имени «admin». Очевидно перед этим вы создадите второго юзера, которому также присваиваете все права на веб-сайте. Сейчас, я захожу на ваш веб-сайт по ссылке example.com/?author=2, example.com/?author=3 и т.д.. Другими словами выявляю всех юзеров веб-сайта (и администратора и редакторов). Сейчас мне ничего не мешает запустить подбор паролей по отысканным логинам. А могу заказать брут у экспертов, которые используют в этом не одну сотку машин. И что? Означает повторю собственный вопрос: в чем заключается «защитная мера» в удалении администратора?



Новости
    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Топ 10 WordPress плагинов за июль 2013
    Всем приветы, уважаемые читатели. Новые WordPress плагины продолжают прибывать и прибывать. И сегодня, очередная подборка замечательных и  разумеется, полезных плагинов от Криса Евера. Как всегда,

    7 плагинов для увеличения Email базы подписчиков на вашем сайте WordPress
    Сколько статей вы читали о том, что нужно создать свой список электронных адресов? Наверное, пальцев не хватит, чтобы сосчитать. Но данная рекомендация настолько популярна, потому что на самом деле

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью

rss