• Предшественник iThemes Security — Better Security сам генерировал секретный ключ для доступа к админке Вордпресс — http://site.ru/wp-login.php?xxxxxxxxxxxxxxxxxxxxx. Сейчас, как я понимаю, нужно самостоятельно этот ключик придумывать. Лады! намудрила 12-значный цифро-буквенннй ключ. Вчера гляжу: некто с испанского IP пытался войти в следующие места:
    /blog/мой ключ (!!!)
    /wp/мой ключ (!!!)
    /news/мой ключ (!!!).
    Он узнал мой пароль? Меня взломали?

Просмотр 2 ответов — с 1 по 2 (всего 2)
  • Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Сейчас, как я понимаю, нужно самостоятельно этот ключик придумывать.

    В текущей версии плагина (4.2.6) я не вижу такой настройки. На вкладке «Settings» в блоке «Hide Backend» есть поле «Login Slug», куда можно ввести ярлык типа «my-secret-login», но ключа там нет.

    Скрытие адреса для входа не обеспечивает реальной защиты, поэтому большие надежды на него возлагать не стоит. Это примерно то же самое, что хранение ключа под ковриком 🙂 Лучше позаботиться о надёжном пароле (от 24 символов, с цифрами и спецсимволами).

    Sergey Biryukov

    В текущей версии плагина (4.2.6) я не вижу такой настройки. На вкладке «Settings» в блоке «Hide Backend» есть поле «Login Slug», куда можно ввести ярлык типа «my-secret-login», но ключа там нет.

    Да, так и есть. Раньше меньше хлопот было.

    Лучше позаботиться о надёжном пароле (от 24 символов, с цифрами и спецсимволами).

    В том то и дело) Ведь взломщику нужно еше подобрать логин админа и его пароль для входа в админку) А это, как я поняла, «испанцу» не удалось) Да и не похоже это на серьезный взлом. Три раза всего наугад ткнулся. Я на всякий пожарный ключ сразу сменила.
    Кстати, а можно ли его (ключ) перехватить, если я из документа на моем компьютере по ссылке http:/mysite.ru/ключ перехожу в браузер?

Просмотр 2 ответов — с 1 по 2 (всего 2)
  • Тема «iThemes Security — скрытие доступа в админку ВП» закрыта для новых ответов.