Elleni védelem hacker site adminisztrátor jelszó titkosítás php, wordpress és a master-it

Elleni védelem hacker site adminisztrátor

Előfordul, hogy a felhasználó a blogom, az írás, hogy az anyag által bemutatott engem, nem vállal semmilyen értelme, és ezért jó kezdőknek kezdőknek.

Elleni védelem hacker site adminisztrátor jelszó titkosítás php, wordpress és a master-it

Hogyan védje meg a helyét a hacker

Tehát ma úgy döntött, hogy rehabilitálják a kis 🙂 és leírni mindent részletesen.

Ahogy talán már sejtette, mi a cikk középpontjában védelméről szóló az admin feltörésével, mágiával .htaccess fájlt.

Ez a fajta védelem univerzális, és képes megvédeni, mint az admin felületen samopisnogo telek és admin WordPress.

De ma úgy döntöttem, amennyire csak lehetséges, hogy felfedje a lényegét, és hamarosan a jövőben is helyezkedjenek el a szükséges szkripteket és fájlok letöltése. 🙂

Hogyan védi admin .htaccess fájlt

Először is létre kell hozni egy mappát, amely tartalmazni fogja a fájlt .htpasswd az adatbázis felhasználói nevek és jelszavak hitelesítési .htaccess fájlt, t. E. révén egy webszervert. A mappa neve tetszőleges lehet, például passadm.

Most hozzon létre egy .htpasswd fájl maga, és hogy a be-és titkosított jelszó, vagy Unix szerver egyszerűen kiadja a 403 Forbidden (hozzáférés megtagadva).

jelszó titkosítást PHP

$ Passwd = $ _POST [jelszó];

$ Patz = substr (MD5 (uniqid ($ passwd)), 0, 3). "-56";

$ Passwd = kripta ($ passwd $ Patz.);

echo '

”. $ Passwd-. '

Generál egy jelszót .htpasswd

A nyomtatvány csak egy beviteli mezőt, amelyben meg kell adnia a jelszót. Ezután kattintson a küldés gombra, és az oldal titkosított lesz jelszót.

Syntax adatbázis felhasználónevét és jelszavát fog kinézni:

Bejelentkezés titkosítása nem szükséges! Személy szerint azt ajánlom, hogy ez olyan nehéz. 😉

Most szkriptek admin mappát, akkor létre kell hozni egy .htaccess fájlt, szeretném felhívni a figyelmet arra, hogy esetleg le van tiltva a kijelző rejtett fájlokat a kiszolgálón, például ha az FTP kliensen TotalCommander, ebben az esetben ez a funkció engedélyezve kell lennie.

A .htaccess írni a következő kódot:

Teljes (abszolút) a mappa elérési útját a fájl passadm .htpasswd a rendszergazda (szerver) tárhely, vagy egy PHP script:

$ Server = str_replace ( '\\', '/' $ szerver.);

echo '”. $ Server. '

Megközelítés az első tapasztalatok egy .htaccess fájlt, ajánlom minden ugyanaz localhost. A Windows felhasználók Denwer, és Linux alatt, én szoktam használni XAMPP, azóta dolgozik vele, akkor sokkal könnyebb lesz egy igazi gazda.

Mint bármilyen kérdése van, én befejeztük a cikket, ez úgymond: az én utam, hogy megvédjük a webhely tartalmát a plágium.

P.S.Vyshlo WordPress motor upgrade verzió 3.5.2, ezért azt ajánlom, különösen ebben az esetben ne szorítsa.

Nos kopimasteram mondják:

Ha másolja a teljes cikket, biztos, hogy helyezze a nyitott indexelt link a forrás, azaz a. E. Számomra ez segít elkerülni néhány problémát a jövőben.

Érdekes cikkek a témában:

  • Hogyan nézd meg a helyszínen a vírusokat
  • Keresés XSS sebezhetőséget Flash alkalmazások
  • webhely biztonsági rést WordPress
  • HTTP-fejlécek és szűrési adatokat a PHP

Egy részletesebb leírás létrehozása hitelesítési .htaccess segítségével webkiszolgáló, hogy megvédje az admin a jogosulatlan hozzáféréssel szemben, azaz a. e. repedés, lásd ezt a cikket

Köszönöm a cikket, mi meg fogjuk vizsgálni.
Míg oldalamon készül a samopisnaya motor nélkül admin valószínűleg nem mi.
Saját oldalt szentelt az építési és javítási ideyadoma.ru nem SQL.

Otsutst admin, egyrészt, van jó, úgyhogy az egyik oldalon, az admin felületen, ami a localhost, és én csak kitölteni az új fájlokat a szerverre.
De én személy szerint azt ajánlom neked, mindegy az első, hogy foglalkozik a CNC, az első helyen:
A webhely nem működik megfelelően a helyzetét vezérigazgató, másrészt:
ha Urla megváltoztassák az egyes paraméterek, akkor van [rossz] hiba.
Az izom vagy txt ez egyéni preferencia kérdése.

Van egy weboldal, ahol admin fájlt egyszerűen felrobbant 🙂 belépés előtt öntse ftp, és nincsenek biztonsági problémák, azonban, és én ott elég gyakran.

Ez a legbiztosabb módja annak, hogy megvédje az admin felületen. 🙂
Még volt egy eset, amikor a szerver hacker (a szerveren volt egy valódi hibát, PHP szerelt CGI), hatskery nagyon hosszú ideig keresi az admin felületre oldalamon, de nem találják meg, és még írt nekem messagu, hogy azt feleltem neki, hogy ő én localhost, a srác valószínűleg sokkot kapott. 😉

Hála a Master-It. WP bővítmény, azt használja a jobb wp biztonságot. Eljárás védelmére admin .htaccess fájlt meg kell vizsgálni, és próbálja.

Általában akkor, Matt Mullenweg említette ezt a plugin beszédében WordPress felhasználóknak, de őszintén szólva nem működik vele, így nem tudom megfelelően értékelni annak előnyeit.

hi szobatársa) is a Sas és a tanulás is. De ha azt mondják, hogy nem, törölje folyamatosan papa admin, akkor nem lehet gond? 🙂

Szia, ez az, ahol érdekes, azt javasoljuk, véglegesen eltávolítani admin papa?

Fogsz közzéteszi proxy szerverek, amelyek már bizonyítottak az Ön részéről, vagy nem különösebben kell félni a használatát a szolgáltatásokat?

Talán idővel, majd közzé a listán, de a munka szabad proksikov, sajnos, nem stabil!

1. Hozza létre a gyökér könyvtárban az oldalon «passadm» (nem találta semmit).
2. Indítsa el a PHP script, hogy titkosítja a jelszót a post. Tettem a jelszó »Tr41d.C1aR», és nyomja a »Küldés«. Én meg a tetején, ha jól értem, a jelszó titkosított. Másoltam rá.
3. passadm létrehozott mappa .htpasswd fájlt. Ez csak akkor írta Administrator: 849 / k2zW95mmQ.
4. A mappa szkriptek admin (wp-admin, ha jól értem) létrehozott egy .htaccess fájlt.

A fájl van írva:
AuthType alap
Authname „Ki vagy te uram”
A AuthUserFile 'httr: //moy.sayt/passadm/.htpasswd'

Require valid-user, hogy ellenőrizze az utat, úgy döntött, hogy fut egy script, ami látható a bejegyzést, hogy meghatározza a teljes elérési utat a mappát a fájl passadm .htpasswd. De az eredmény mutatja az utat, valamilyen oknál fogva, hogy nem jelenik meg a képernyőn.

Ellenőrizze az eredményt nyitott - httr: //moy.sayt/wp-login.php. de kinyitotta a formanyomtatványt a bejáratnál, hogy a rendszergazda ... 🙁 nem vagyok benne biztos, hogy a fájlok szkriptek admin a wp-admin ezért másolni a .htaccess fájlt a wp-includes mappában, de az eredmény ugyanaz ...: (((

Amikor be a kódot:
AuthType alap
Authname „Ki vagy te uram”
A AuthUserFile 'httr: //moy.sayt/passadm/.htpasswd'

Require valid-user .htaccess, ami a gyökere a honlap, hogy mikor adja meg a felhasználónevét és jelszavát, hogy nyissa ki az ablakot a főoldalon jelenik meg, amely, ha jól értem, hogy jelenik meg, ha megnyitja az oldalt - httr: //moy.sayt/wp-login .php.

Azonnali, kérlek, mit csináltam rosszul? Milyen lehet a probléma, hogy leírt eljárás nem működik?

És azt gondoltam, hogy miért a védelem nem működik, szükséges, hogy titkosítja a jelszót. Nagyon köszönöm a cikket!