Поддержка Проблемы и решения Скрытый вход в Админ Панель. Как хакер ее находит?

  • Всем привет!
    Предистория: у меня на вход в Админ Панель Вордпресс стоит плагин, меняющий ссылку http://www.site.com/wp-admin/ на http://www.site.com/ваша ссылка/. Это комплексный плагин по защите вордпресс, который также отправляет на почту блокированные попытки авторизации. За последние пол года не было ни одного заблокированного IP. За последний месяц произошло 2 попытки авторизации, плагин заблокировал 2 разных IP с разных стран.

    Вопрос: как этот умник (хакер) находит скрытую ссылку для входа в Админ Панель Вордпресс?

    P.S. Прекрасно понимаю что многие попытки авторизации при открытом входе в админ панель происходят автоматически с помощью «хакерских» программ с динамического IP. Такое было раньше, после прекратилось после установки плагина защиты вордпресс. Здесь именно какие-то целенаправленные единичные случаи.

    Заранее Всем Спасибо!

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Это комплексный плагин по защите вордпресс

    Это All In One WP Security & Firewall ?

    Автор TonyJump

    (@tonyjump)

    Konstantin да, все верно!

    Идеальной защиты WP нет точно так же как нет идеального антивируса для компа и нет вообще идеальных вещей. Так что не заморачивайте себе голову подобными вопросами. А плагин делает своё дело и неплохо. Во всяком случае у меня в день приходило до 15-20 уведомлений о попытках входа в сайт. После изменения url страницы входа к-во попыток входа равно нулю.
    Дайте адрес своего сайта

    Это точно идеальной защиты не бывает…)
    Любопытная статья о данном плагине [All In One WP Security & Firewall] ..Был найден серьезный баг в плагине..
    Команда разработчиков выпустила новую версию плагина, которая вроде как устранила проблему.. Но хакеры не дремлют ,,)

    http://oddstyle.ru/wordpress-2/novosti-wordpress/najden-sereznyj-bag-v-plagine-all-in-one-wordpress-security-and-firewall.html

    Вопрос: как этот умник (хакер) находит скрытую ссылку для входа в Админ Панель Вордпресс?

    ну как самый детский способ узнать где ваша админка это посмотреть в robots.txt

    вы серьёзно думаете что плагинами защитите себя от взома? 🙂
    захотят так или иначе взломают 🙂
    а вот что бы не захотели ломать, надо просто уважать потенциальных взломщиков 🙂

    чего ее искать то?
    открываете урл вида http://www.вашсайт.ru/wp-login.php — урла админки знать вовсе необязательно.

    открываете урл вида http://www.вашсайт.ru/wp-login.php

    Автор темы и задаёт этот вопрос, потому что All In One WP Security & Firewall позволяет поменять этот URL (и URL админки соответственно) на любой другой. Типа http://www.вашсайт.ru/секретная-страница-входа-на-мой-сайт/

    да этот плагин прячет только видимую страницу авторизации, при доступе через XML-RPC она не требуется.

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Тема «Скрытый вход в Админ Панель. Как хакер ее находит?» закрыта для новых ответов.