Hozzon létre egy rejtett rendszergazda wordpress
Blog / WordPress / hozzon létre egy rejtett rendszergazda olyan módon, hogy megvédje magát, ha foglalkoznak gátlástalan ügyfelek
Először is, azt fogja mondani - a legtöbb esetben nem szükséges megtenni, és ha van egy probléma a bizalom az ügyfél az első helyen, biztos, hogy egy előleg, másrészt, kifejlesztéséhez vezethet a saját teszt szerver. Ez minden.
1. lépés: a felhasználók elrejteni bárhol, ahol meg lehet jeleníteni
Először teszünk úgy, hogy csak a felhasználó láthatja a rejtett magát a felhasználók listáját.
Ez a kód csak regisztrált felhasználók és a regisztráció lezárult. Milyen kár!
2. lépés: beállításával a gróf a felhasználók száma, úgy, hogy senki sem sejtette, semmit
Vegyünk egy jó pillantást a screenshot - rajta a számláló egyértelműen azt mutatja, hogy mind a 3 tag, köztük két rendszergazda, de valójában csak két felhasználó (egy adminisztrátor) jelenik meg a táblázatban.
Ahhoz, hogy ilyen ostobaságot bekövetkeztét, egyszerűen használja ezt a kódot:
Ez a kód csak regisztrált felhasználók és a regisztráció lezárult. Milyen kár!
- A kapott függvény tömböt $ nézeteit tartalmazzák a következő információkat:
3. lépés: Zárja be a szerkesztési oldalon
Az a tény, hogy minden felhasználó szerkesztése oldal érhető el egyszerűen felvette az ID paramétert a böngésző sáv, mint a wp-admin / user-edit.php? User_id = TUT_PODBIRAEM_ID.
Képzeld el, milyen lesz meglepetés az a személy, ha hirtelen teljesen véletlenszerű módon megbotlik oldal szerkesztését egy ismeretlen felhasználó, aki nem jelenik meg. Talán az első gondolata az, hogy a webhely feltörték, és ő maga is megpróbálja kiirtani vagy a felhasználói vagy kérjen segítséget egy hozzáértő emberek.
A kód a következő lesz:
Ez a kód csak regisztrált felhasználók és a regisztráció lezárult. Milyen kár!
Elvileg minden nagyon egyszerű - újra át get_option () kap az adatbázisból felhasználói azonosítót és rejtett, csak összehasonlítani, hogy a változó $ _GET [ „user_id”].
4. lépés: Mi tesz egy tilalmat eltávolítását felhasználó
De a tény az, hogy az eltávolítása a helyzet pontosan ugyanaz - megvan a lehetőség arra, hogy közvetlenül az oldal távolítsa el a felhasználó az admin csak szedés GET paraméter a böngésző sáv.
Biztosítsuk, hogy a kimenet pontosan ugyanazt az üzenetet, mint az előző lépésben, a helytelen felhasználói azonosítót.
Ez a kód csak regisztrált felhasználók és a regisztráció lezárult. Milyen kár!
- 7-8 sorban is csak ellenőrizni, hogy mi pontosan a felhasználó törli az oldalt.
- 9-én meg kell tenni egy két feltétel - a felhasználó nem létezik, vagy ez csak az ugyanazon az oldalon eltávolítását rejtett felhasználó.
5. lépés: Tegye a védelem eltávolítása vagy módosíthatja a felhasználó közvetlenül az adatbázisban
Ha az a személy, aki használja az oldalt, több vagy kevesebb prosharen ha tudja, milyen az adatbázist, és még képes használni közvetlenül, akkor lehet véletlenül kerülnek wp_users asztal és látni valami baj van.
Ez a kód csak regisztrált felhasználók és a regisztráció lezárult. Milyen kár!
Összefoglalva: az összes kód teljesen
A kényelem, gyűjtöttem az összes kód egy helyen. Ragasztás Szerintem tudja, hogy hol, de ha nem tudom, mi illik és functions.php.
Ez a kód csak regisztrált felhasználók és a regisztráció lezárult. Milyen kár!
Hogyan védi a saját honlapján az ilyen dolgokat.
Természetesen a leghatékonyabb módon -, hogy megtalálja ezt a kódot, törölje azt, majd vele együtt, és a felhasználó, de a lényeg az, hogy, hogy megtudja, hogy valami baj van, akkor már túl késő lesz.
Ezért mi kell érteni azt a védelmi módszereket, amelyek nem teszik lehetővé a felhasználó számára, hogy különösen fájt.
Ez a kód csak regisztrált felhasználók és a regisztráció lezárult. Milyen kár!
Misha Rudrastyh
Lásd még:
- Hogyan lehet elrejteni a tartalmat, hogy jogosulatlan felhasználók WordPress segítségével shortcodes létre shortcodes, amelyek lehetővé teszik, hogy elrejtse a tartalmát a bejegyzést függően a felhasználó szerepe, vagy bárki, aki nem regisztrált a blog.