BUTAMUHbI4.ru

| мужские рукоделия |

Как спрятать логин админа WordPress? Работаем с базой MySQL в phpMyAdmin.

20 Апр 2013, 04:01
Просмотров статьи: 7215
Рубрика: Интернет по касательной

Как спрятать логин админа WP для защиты сайта от взлома.

Как спрятать логин админа WP.

Не успел я опубликовать топик «SEO Ultimate для WordPress. Внутренняя перелинковка страниц и кириллица.» в рубрике «Интернет по касательной«, как тут же решил написать следующий.

Скажу для начала, что это мой первый проект (конечно громкое слово, но всё же), собранный на базе CMS WordPress. И посему все проблемы и их решения здесь для меня тоже в новинку.

Это касается и защиты сайта WordPress от взлома, в частности, похищения логина администратора с целью дальнейшего подбора пароля и гнусных деяний над сайтом.

Почитав много букв на блогах и форумах о защите сайта, я пришёл к выводу, что на ВордПресс есть 3 основных варианта вычисления логина админа. Прежде чем дать вам моё нестандартное и очень простое решение, как спрятать логин админа wordpress, я коротко перечислю эти варианты.

  1. Недоработка шаблонов. Ой, простите, недоработка тем WordPress, где в поле «Автор статьи» указаны вы (администратор) со ссылкой на страницу с вашими (администраторскими) материалами, в адресе которой присутствует ваш логин — логин администратора wordpress.
  2. При написании комментария login можно найти в исходном коде. Лично у меня логин отображался прямо в комментарии, как имя комментатора, не смотря на то, что в настройках было выбрано отображение ника.
  3. Ну и сами понимаете, самое первое, что будут делать хакеры, это вводить в адресной строке браузера адрес вида http://butamuhbi4.ru/?author=1, дабы попасть на страницу со статьями автора, ID которого равен 1. А это, как вы догадались, идентификатор администратора. И тогда адресная строка превратится примерно в следующее http://butamuhbi4.ru/author/admin/, где admin — ваш логин администратора вордпресс.

А теперь я скажу, как спрятать логин администратора лёгким движением клавиш!

Без правки движка и файлов темы wordpress и без правки какого-либо кода вообще!

Запускаем phpMyAdmin, предварительно убедившись, что в настройках отображения вашего имени указан «Ник», а не «Имя пользователя» а-ля логин.

В поле "Отображть как" выбираем ваш Ник!

Чтобы спрятать логин администратора WordPress, для начала выбираем в поле «Отображть как» ваш Ник вместо Имени пользователя!

В phpMyAdmin выбираем необходимую базу данных и переходим к таблице вида wp_users (у вас она может быть с другим префиксом, например, masterit_users, prt56_users или shakin_users). Видим, что в поле user_nicename этой таблицы значится ваш логин, как и в поле user_login. Меняем значение поля user_nicename на ваш ник и сохраняем изменения. Кстати, выбрать значение поля «Отображать как» тоже можно в этой таблице. За него отвечает поле display_name.

В таблице *_users меняем содержимое поля user_nicename на ваш ник.

В таблице *_users меняем содержимое поля user_nicename на ваш ник.

И, так, для справки, ваш Ник прописан в поле nickname таблицы *_usermeta (где * — это префикс).

Таблица *_usermeta. Поле nickname.

Таблица *_usermeta. Поле nickname.

После простейших телодвижений в виде внесения изменений в одно поле базы, я решил все 3 основные проблемы по «сбору» логина администратора WordPress злоумышленниками:

  1. При переходе на страницу со статьями автора-администратора адресная строка имеет вид http://butamuhbi4.ru/author/BUTAMUHbI4/, где BUTAMUHbI4 — это значение, взятое из поля user_nicename.
  2. Теперь в комментариях отображается значение поля user_nicename, вместо логина администратора вордпресс.
  3. При вводе адреса http://butamuhbi4.ru/?author=1 вы опять же попадаете на страницу http://butamuhbi4.ru/author/BUTAMUHbI4/, где BUTAMUHbI4 — это отнюдь не логин админа.

Этот, с позволения сказать, способ я разработал путём разбора и анализа соответствующего кода движка и темы WordPress. Плюс его в том, что не надо вносить изменения в код вообще, как следствие, и движок, и шаблон можно будет обновлять без риска потерять все хаки в этом направлении. Очень надеюсь, что моё решение поможет многим веб-мастерам отодвинуть веб-вора на шаг назад от его цели в виде взлома вашего wordpress-блога.

В следующей статье о защите блога я расскажу, как искать и удалять скрытые ссылки в темах WordPress.

ПостСкрипы:

  1. ВНИМАНИЕ! Перед манипуляциями с базой данных MySQL сохраняйте резервную копию!
  2. Нюанс по пункту 2. Комментарии, которые вы оставили до описанных манипуляций с базой данных MySQL через phpMyAdmin, будут отображаться, как прежде, с логином вместо ника.
  3. Перед написанием статьи специально сделал свежую сборку на локалхосте для повторной проверки описанного варианта. Всё прошло на ура за считанные минуты. Если у вас что-либо не будет работать, пишите, попробуем разобраться вместе.

Метки: ,



Не жадничайте! Поделитесь с друзьями. :-)

комментариев 16

  1. Владимир 04.11.2015 (19:52:51)

    Вещь… И проще некуда…. Спасибо за статью…..

  2. vreimm334 http://astrahan.remont-pk.su/ 24.12.2014 (08:55:42)

    Радует, что ваш блог постоянно развивается. Такие посты только прибавляют популярности.Только вчера об этом думал, так что пост как нельзя в тему!

    • BUTAMUHbI4 http://BUTAMUHbI4.ru 27.12.2014 (13:32:15)

      Да вот именно то, что пока он не развивается. Почти год ничего не писал. Надо заняться на праздники-каникулы..

  3. Vimax http://vimaxmpeg4.com/ 24.02.2014 (09:53:40)

    Блин сколько комментариев написала на этом блоге а их даже не публикуют. Позор!

    • BUTAMUHbI4 http://BUTAMUHbI4.ru 24.02.2014 (18:17:38)

      Да? Странно. Ну, тогда начнём публиковать, чтобы не позориться!? 😀

  4. топас http://bio-septik.su 31.01.2014 (01:44:17)

    Пост понравился, пишите еще. Я с удовольствием прочту

    • BUTAMUHbI4 http://BUTAMUHbI4.ru 31.01.2014 (02:18:14)

      Рад стараться!
      Пишу, по мере появления материала и свободного времени.

  5. In Victory Magnanimity http://rikinoma.edublogs.org 21.01.2014 (00:36:20)

    блеск

  6. Рассвет18 http://rassvet18.ru 01.11.2013 (10:01:47)

    Разместил это на своем блоге с ссылкой на ваш сайт. Надеюсь, Вам это какую-нибудь пользу принесет

    • BUTAMUHbI4 http://BUTAMUHbI4.ru 10.11.2013 (11:11:02)

      Я буду надеяться вместе с вами.. 😀

  7. ИжМаркет http://www.izhmarket.ru 31.10.2013 (22:03:40)

    Спасибо за статью, всегда рад почитать вас!

    • BUTAMUHbI4 http://BUTAMUHbI4.ru 11.11.2013 (17:20:18)

      Пожалуйста. Читайте на здоровье!

  8. Андрей 23.04.2013 (21:06:04)

    Интересный способ, в блокнот. Нигде такого еще не встречал.

    • BUTAMUHbI4 http://BUTAMUHbI4.ru 24.04.2013 (22:22:15)

      Андрей, спасибо за отзыв. Надеюсь, что действительно пригодится. Также, возможно, вам не только понравится, но и будет полезна моя статья, которую я писал аж 3 дня, на тему скрытых ссылок в темах wordpress: смотримс..

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

* Проверка на человекоподобность:


Яндекс.Метрика

(C) 2013-2017 BUTAMUHbI4.ru | Мужские рукоделия


При цитировании материалов с данного сайта обязательна активная ссылка на страницу с контентом.

Использование текста, изображений, видео с данного сайта возможно только для ознакомительных целей.

Условия коммерческого использования контента обговариваются с администрацией BUTAMUHbI4.ru путём запроса через форму комментариев соответствующего материала.