X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Плагин wordpress для защиты от подбора паролей
artanik
artanik
Topic Starter сообщение 13.5.2013, 13:40; Ответить: artanik
Сообщение #1


Участник
***

Группа: User
Сообщений: 225
Регистрация: 3.5.2011
Из: Украина, Львов
Поблагодарили: 147 раз
Репутация:   47  


Приветствую, уважаемые форумчане. Предлагаю вашему вниманию мой плагин для вордпресс, который изменяет привычные страницы авторизации /wp-admin или /wp-login.php на страницу, которую вы зададите в настройках.

Брут в наше время очень популярен среди злоумышленников. Так как это один из самых простых (и длительных) методов взлома, начинающие хакеры очень часто его практикуют. Также подбор паролей сильно нагружает сервер. А сайты на вордпресс — удобное место для практики, и вот почему:

  1. В основном логин к сайту не изменяют, оставляя admin
  2. Пароли подбирают не надёжные
  3. И самое главное, вход в админку один, и все его знают.


Так вот если первые два пункта ещё можно решить из коробки, то последний только с помощью плагинов. Полазив в интернете я нашел пару кривых таких плагинов, но меня не устраивало то, что там просто редиректит на главную или выдаёт 404 ошибку, я же хотел вывести угрожающий или оскорбляющий текст, что бы поставить этого человека на место. Так вот и родилась идея написать плагин с эпическим названием Hack me if you can.

Прикрепленное изображение


Теперь после установки и настройки плагина вместо привычной формы входа по адресу /wp-admin или /wp-login.php будет выводиться текст, а что бы войти в админку нужно перейти по указанной ссылке, которая задана в настройках, например на скриншоте это /?newadminpath или если есть ЧПУ, то /newadminpath. Если оставить поле пустым, плагин отключится. Поле «Текст для взломщика:» заполняется по желанию, но если его оставить пустым, будет редирект на страницу /404.php.

Ну а вот собственно и сам плагин

Прикрепленный файл  hack_me_if_you_can.zip ( 2,63 килобайт ) Кол-во скачиваний: 32


Плагин абсолютно бесплатный, но если кому-то очень понравится, то отблагодарить меня можно по реквизитам указанным в настройках плагина. И хотя этот плагин не панацея от взлома сайтов на движке вордпресс, но как дополнительный элемент защиты, думаю будет полезен.


--------------------
Мой промо-сайт

Нужна качественная вёрстка сайтов? Обращайтесь: ICQ 555-177-362 


Поблагодарили: (3)
4
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
martikus
martikus
сообщение 18.5.2013, 11:29; Ответить: martikus
Сообщение #2


Старожил
******

Группа: Active User
Сообщений: 1034
Регистрация: 7.3.2010
Из: Украина
Поблагодарили: 521 раз
Репутация:   82  


Уже пару дней пользуюсь плагином, отличная штука. Спасибо автору за труды.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
devuser
devuser
сообщение 18.5.2013, 14:28; Ответить: devuser
Сообщение #3


Все будет тип-топ
*****

Группа: Active User
Сообщений: 713
Регистрация: 5.12.2012
Из: Online
Поблагодарили: 342 раза
Репутация:   52  


Поставьте туда задержку секунд в 5, если пароль введен неверно. Смысл брута уменьшится раз в 100


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Leongram - бесплатная программа для продвижения в Instagram
90 DeOne 18034 Сегодня, 0:06
автор: DeOne
Открытая тема (нет новых ответов) Чем сжимать картинки для сайта без потери качества
1st-finstep.ru - Заработок в сети и методы продвижения сайта
8 komarik_vlad 932 Вчера, 23:24
автор: komarik_vlad
Открытая тема (нет новых ответов) Куплю домен для склейки
3 Natali2110 605 Вчера, 21:35
автор: Natali2110
Горячая тема (нет новых ответов) Вёрстка, натяжка на WordPress, Joomla, качественно, доступно
53 WhiteIce 23730 Вчера, 19:41
автор: WhiteIce
Открытая тема (нет новых ответов) Требуются рерайтеры для медицинского сайта
30 руб за 1000 рерайта
14 Lisel85 2709 Вчера, 19:38
автор: Lisel85


 



RSS Текстовая версия Сейчас: 13.12.2017, 4:01
Дизайн