Плагин секретной аутентификации.
-
День добрый сообщество.
Пользовался формой поиска, она даже не нашла темы(форма поиска), которые точно есть на вашем форуме и название которых я смотрел здесь:
http://blogs.yandex.ru/search.xml?holdres=mark&server=ru.forums.wordpress.org&ft=forum
Поэтому создал отдельную тему.
Есть такой плагин: wSecure Authentication, скачать можно здесь: http://wordpress.org/plugins/wsecure/
Решил им воспользоваться, так как количество попыток взломать вход в админ-панель сайта, астрономическое. Хоть и стоит капча, и ограничение попыток аутентификации. Народ упрямо начинает опять ломать даже после 14-ти изоляций по времени.
Скачал плагин, забросил в папку с плагинами, распаковал архив, активировал, залез в настройки(всего три пункта), перечитав внимательно мануалы настроил, включил уже в настройках, сохранил… Да, он не пускает к админке, но и по пути который я указал в настройках не приводит сразу к цели.
Там вся загвоздка во втором пункте настроек, где мы указываем путь с ключём, для скрытого доступа к аутентификатору админки. Первый пункт это просто вкл./откл. этого плагина. Третий пункт это редирект на главнуб страницу или указанную вами, после попытки хацкера ввести на вашем сайте что-либо напоминающее: http://www.yourwebsite.com/wp-login.php
Вот. И во втором пункте система такова, ты в окне указываешь ключ, который подставляется плагином в строку доступа к админке.
Выглядит так: http://www.yourwebsite.com/wp-login.php/?key25
Слово key25 и есть то ключ, который указываешь в плагине.
Всё сделал, теперь при попытке зайти в аутентификатор, кидает на главную, но и при попытке войти через лазейку с ключём, тоже кидает на главную. Причём ошибиться с вводом ключа нельзя, плагин не позволит. Я морочился, уже думал зайти через cPanel, и снести плагин. А потом попробовал такой адрес: http://www.yourwebsite.com/wp-admin/?key25
И, о чудо, вот она форма аутентификации. Правда строка адреса стала длиннющая и с какими-то редиректами с wp-admin на wp-login. После удачного захода, я опять переименовал адрес захода через ключ на типа правильный: http://www.yourwebsite.com/wp-login.php/?key25, и всё заработало. Но. И тут сам вопрос: после этой процедуры замены wp-login.php на wp-admin, я смог заходить в аутентификатор и стандартным путём. А именно: http://www.yourwebsite.com/wp-login.php
Это только на моём ПК произошло, за счёт куки, или хацкеры тоже видят аутентификатор по стандартному адресу? Проверять, посредством обхода друзей и попыток зайти в свою админку по стандартному пути с их ПК, долго и дорого. А так как часто бываю в горах, то и не возможно. Кто сталкивался с подобной интересной проблемой?
ПС>> есть в инете схема сокрытия аутентификатора руками, без плагинов, может у кого есть способ опишите для чайников. Благодарствую судари и сударыни!!
- Тема «Плагин секретной аутентификации.» закрыта для новых ответов.