Продолжаем тему безопасности



Сейчас идет очень агрессивная атака с целью взлома сайтов на движках Joomla и особенно WordPress. Проблема стала настолько серьезной, что многие хостинги стали вводить дополнительную защиту своих сайтов. В частности хостинг Интернет Хостинг Центр где расположен и мой блог. Теперь, чтобы войти в панель управления сайтом мне нужно заполнить дополнительную форму с еще одним логином и паролем. Вот как она

выглядит. Только после ввода сюда логина и пароля, высланных мне хостингом по почте я могу делать вход в панель управления уже под своим логином и паролем. Ну защиты мало не бывает, поэтому действиями хостинга я доволен, а рассказать хочу еще об одном простом способе усложнить жизнь взломщикам. В своих статьях о безопасности сайта я уже писал Защита блога от взлома и Еще о безопасности сайта,  прочтите, если интересно. Сейчас же еще об одном виде защиты сайта от взлома без использования плагинов-это изменение адреса входа впанель управления.
Перед редактированием любых файлов не забываем делать их копии!!!



Vivatao

 Все мы  знаем что адрес админпанели на WordPress выглядит так  сайт/wp-login.php, знают об этом и хакеры младшего школьного возраста и это дает возможность попытаться взломать страницу с помощью





различных программ. В этом случае даже,если попытка не удается, плохо уже то, что на блог создается очень большая нагрузка, превышающая все допустимые нормы, предоставляемые хостингом в несколько раз. И как результат этого-проблемы с сайтом. А теперь переходим от вступления к практике.
Для смены адреса нам необходимо отредактировать файлы wp-login.php,находящийся в корневой папке сайта и general-template.php, находящийся в папке wp- includes.
Напомню еще раз-береженого- бог бережет, не береженого-конвой стережет (делайте копии редактируемых файлов).
Берем файл  wp-login.php , переименовываем, придумав что то свое, для примера пусть будет mousite.php и затем, открыв  блокнотом или Notepad++  изменяем все имеющиеся в файле  wp-login.php. Для этого жмем Ctrl+F, в строке поиска вводим wp-login.php и жмем кнопку Найти все в текущем документе,

меняем на придуманное нами название  mousite.php (новый адрес конечно же нужно запомнить). Сохраняем файл и редактируем таким же образом файл general-template.php, только не переименовыая его т. е. название файла остается. Для этого открываем в корне сайта папку wp- includes и в ней ищем нужный файл. Находим только все wp-login.php и так же заменяем на  mousite.php. Вот так просто и быстро можно закрыть посторонним доступ к странице входа в панель управления, тем самым обеспечив дополнительную безопасность сайта. Теперь любой хакер, попытавшись набрать всем известный адрес  ваш сайт /wp-login.php попадет на страницу ошибки

404. Угадать же новый адрес проблематично, хотя вы по прежнему будете входить без труда. И позаботиться

о защите сайта заблаговременно будет гораздо лучше, чем потом ковыряться в коде в поисках вирусов и бороться с вытекающими из этого последствиями. Используя эту защиту в комплексе с методами описанными по ссылкам выше можно обеспечить своему сайту крепкую защиту от взлома. А на сегодня это все.

1 комментарий к записи “Продолжаем тему безопасности”

  • ZeroXor:

    Переименование в Notepad++ можно сделать намного проще: жмете Ctrl+G , в поля вписываете что нужно заменить и на что нужно заменить, после чего нажимаете кнопку “Изменить все в текущем документе”. И не надо вручную искать каждое вхождение нужного слова.

Оставить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:


8 + = 17

Яндекс поиск