Кросспосинг с сайта новостей Простой способ скрыть логин WordPress (comp.news.blogingweb) : Рассылка : Subscribe.Ru

Кросспосинг с сайта новостей Простой способ скрыть логин WordPress

Как узнать настоящий Login WordPress?

Способы скрыть login WordPress

Статистика

Через страницу автора

Через исходный код комментариев

Подписаться Бесплатная новостная рассылка Подписчиков 6 RSS

← Апрель 2016 →
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19 19.04.2016 10:20:28 10:23:54	20	21	22	23	24 24.04.2016 02:17:46 11:27:36
25	26	27	28	29	30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://blog-web.ru
Открыта: 21-11-2014

Автор

Diana_ Vorobey

6 подписчиков
0 за неделю

← Все выпуски →

Скажите мне, вы никогда не задумывались о том, что сама система WordPress может и не скрывать ваш логин? Если нет, тогда я бегу к вам! На самом деле даже если вы изменили логин admin на более сложный, то вас это все равно не спасет! Вычислить его сможет даже школьник. Как видите, это серьезный недостаток в защите сайта. Хорошо, что есть несколько способов решения такой проблемы. Однако в этом материале я хочу вам рассказать о самом легком и простом способе, который поможет вам скрыть login WordPress и при этом не страдать мазохизмом. Способ настолько простой, что проще уже некуда!

Когда я первый раз узнал про такую дыру в безопасности блога, то мягко сказать, был недоволен. Ну, а как еще? Здесь стараешься улучшить защиту WordPress, сидишь и придумываешь логин в 30 40 символов, а потом узнаешь о такой подлянке. Так сказать, бери не хочу! В итоге из данных пользователя остается только пароль. Лично меня такой поворот событий не устраивает. Поэтому я решил обезопасить свой логин от недоброжелателей. Заодно хочу и вам рассказать, как это лучше всего сделать. Ведь должна же быть защита блога на приличном уровне.

Есть два способа узнать настоящий логин администратора блога. Самый простой способ это через страницу автора. Вы, наверное, замечали, что многие темы рядом с датой публикации выводят ссылку на автора поста (1).

Отображение ссылки на автор поста в WordPress

Это делается ради того, чтобы читателям было удобно пользоваться вашим блогом. Если на сайте несколько авторов, то человек уже будет сразу видеть, какие материалы и какими авторами были опубликованы. Это очень удобно! Перейдя по ссылке (1) вы попадете на страницу данного автора (рисунок ниже). Там вы сможете просмотреть краткую информацию об авторе(2), а также все посты, опубликованные данным человеком.

Вид страницы автора на сайте WordPress

Если на блоге один автор, то такая функция будет бесполезной. Однако если на сайте работают несколько человек, то такое свойство будет весьма полезным не только в плане юзабилити, но и в плане трафика. Особенно это касается крупных порталов. В таком случае из авторских страниц можно создать дополнительные источники входа на сайт. Я имею в виду, оптимизировать такие страницы и открыть для индексации. Ведь очень часто в поисковике людей ищут именно по инициалам. Если на вашем сайте работают известные люди, то их смогут находить по этим авторским страницам. Конечно, трафик тут может быть небольшим!

Единственный минус это дублированный контент. Однако я уверен, что такую проблему можно решить. Можно сделать такие страницы с неплохой уникальностью. Просто сейчас вам нужно волноваться не о дублях, а о другой серьезной проблеме в безопасности сайта! Если внимательно посмотреть, то в адресной строке страницы автора можно найти логин данного человека. Правда, ведь, неприятно!

В моем случае на тестовом блоге это отображение qqqqq. У вас же будет отображаться ваш логин. Даже если вы слово admin изменили на более сложный и длинный набор символов, то это вас все равно не спасет! Все будет отображаться в адресе страницы. Как я говорил: Бери не хочу!

Еще один способ узнать настоящий логин WordPress это через исходный код в комментариях автора. Для этого вам нужно скопировать свой логин и потом полностью разлогиниться на своем блоге. Далее заходим на пост со своими комментариями, открываем исходный код страницы (нажимаем Ctrl+U), включаем форму поиска (нажимаем CTRL+F), вставляем свой скопированный логин и нажимаем ввод.

Логин в исходном коде

Если вы вовремя не скрыли свой login WordPess, то вы без труда его найдете в исходном коде своих же комментариев. Свое рода, подлянка какая-та! Что они там, не могли устранить этот косяк безопасности при разработке движка? Я не понимаю! Не, надо же этим разработчикам запихнуть именно логин пользователя. Получается, что тут идет идентификация пользователя. А если присмотреться, то такой косяк имеется и на других сайтах с иными CMS. Там тоже логин не скрывают. Однако нам же такое не нужно!

← Апрель 2016 →

19 19.04.2016 10:20:28 10:23:54

24 24.04.2016 02:17:46 11:27:36

На самом деле, есть несколько способов скрыть login WordPress:

кодом можно вставлять код либо в сами файлы движка, либо редактировать файлы установленной темы. Скажу вам, что редактировать файлы CMS я вам не рекомендую. Нежелательно вносить изменения в системные файлы. Да и после обновления WordPress все эти изменения слетят. Можно также скрыть логин путем редактирования файлов своей темы, но такой способ не для всех может подойти. Все зависит от темы и навыков человека. В общем, мне такой способ не понравился!

Создаем козла отпущения для защиты своего блога WordPress

создать козла отпущения тут подразумевается создание нового пользователя с правами автора. В итоге, если хакнут, то некоторые разделы будут закрытыми. Дальше вам нужно от имени этого козла отпущения оставлять все комментарии на своем блоге. Получается, вам нужно перелогиниваться на этого пользователя и отвечать своим комментаторам. Если не хотите постоянно вводить логин и пароль, то вам придется один раз залогиниться и отвечать с другого браузера. То есть в одном браузере вы главный администратор, в другом козел отпущения. Это нужно чтобы при комментировании в исходном коде не светить логин админа. Только этот способ нужно совмещать с предыдущим. Не забываем, что нужно еще удалить код, который выводит ссылки на страницу автора. В общем, для сайтов с разными авторами такой способ точно не подойдет!

Скачки по различным браузерам

браузерные скачки можно и не создавать козла отпущения, а просто, будучи разлогиненным, отвечать на комментарии с другого браузера. Этот способ такой же, как и предыдущий. Только тут получше будет вам не нужно создавать козла отпущения. На комментарии можно отвечать и разлогиненным. Так даже лучше, так как для незарегистрированных пользователей WordPress логин не прописывает. Остается только удалить авторскую страницу. Но мне такой способ тоже не нравится. Комментироват

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}