• День добрый сообщество.
    Пользовался формой поиска, она даже не нашла темы(форма поиска), которые точно есть на вашем форуме и название которых я смотрел здесь:
    http://blogs.yandex.ru/search.xml?holdres=mark&server=ru.forums.wordpress.org&ft=forum
    Поэтому создал отдельную тему.
    Есть такой плагин: wSecure Authentication, скачать можно здесь: http://wordpress.org/plugins/wsecure/
    Решил им воспользоваться, так как количество попыток взломать вход в админ-панель сайта, астрономическое. Хоть и стоит капча, и ограничение попыток аутентификации. Народ упрямо начинает опять ломать даже после 14-ти изоляций по времени.
    Скачал плагин, забросил в папку с плагинами, распаковал архив, активировал, залез в настройки(всего три пункта), перечитав внимательно мануалы настроил, включил уже в настройках, сохранил… Да, он не пускает к админке, но и по пути который я указал в настройках не приводит сразу к цели.
    Там вся загвоздка во втором пункте настроек, где мы указываем путь с ключём, для скрытого доступа к аутентификатору админки. Первый пункт это просто вкл./откл. этого плагина. Третий пункт это редирект на главнуб страницу или указанную вами, после попытки хацкера ввести на вашем сайте что-либо напоминающее: http://www.yourwebsite.com/wp-login.php
    Вот. И во втором пункте система такова, ты в окне указываешь ключ, который подставляется плагином в строку доступа к админке.
    Выглядит так: http://www.yourwebsite.com/wp-login.php/?key25
    Слово key25 и есть то ключ, который указываешь в плагине.
    Всё сделал, теперь при попытке зайти в аутентификатор, кидает на главную, но и при попытке войти через лазейку с ключём, тоже кидает на главную. Причём ошибиться с вводом ключа нельзя, плагин не позволит. Я морочился, уже думал зайти через cPanel, и снести плагин. А потом попробовал такой адрес: http://www.yourwebsite.com/wp-admin/?key25
    И, о чудо, вот она форма аутентификации. Правда строка адреса стала длиннющая и с какими-то редиректами с wp-admin на wp-login. После удачного захода, я опять переименовал адрес захода через ключ на типа правильный: http://www.yourwebsite.com/wp-login.php/?key25, и всё заработало. Но. И тут сам вопрос: после этой процедуры замены wp-login.php на wp-admin, я смог заходить в аутентификатор и стандартным путём. А именно: http://www.yourwebsite.com/wp-login.php
    Это только на моём ПК произошло, за счёт куки, или хацкеры тоже видят аутентификатор по стандартному адресу? Проверять, посредством обхода друзей и попыток зайти в свою админку по стандартному пути с их ПК, долго и дорого. А так как часто бываю в горах, то и не возможно. Кто сталкивался с подобной интересной проблемой?
    ПС>> есть в инете схема сокрытия аутентификатора руками, без плагинов, может у кого есть способ опишите для чайников. Благодарствую судари и сударыни!!

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Да, и в догонку. В этом плагине есть заготовка страницы ошибки 404. Как поменять унылую фразу: This page…….., на что-то типа, Прекратите страдать хернёй! Это ведь чей-то труд.
    Увы, простой заменой фразы это не лечится, я менял. Секрет зарыт глубже.

    Пользовался формой поиска, она даже не нашла темы

    Да, на сегодня есть проблема с индексирование формума ПС-ами.

    Но, прочитав 2 абзаца стратпоста.. ниасилил остальное, сорри. В чем вопрос\проблема? можно покороче?

    Извините за долгое отсутствие, был на даче. Сложно объяснить точнее, я специально расписал подробнее. Ну да ладно, может кто прочтёт из пользовавшихся этим плагином. Это не критичная проблема, так рассуждения вслух. Благодарю за сочувствие.

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Тема «Плагин секретной аутентификации.» закрыта для новых ответов.