Приветствую, уважаемые форумчане. Предлагаю вашему вниманию мой плагин для вордпресс, который изменяет привычные страницы авторизации /wp-admin или /wp-login.php на страницу, которую вы зададите в настройках.

Брут в наше время очень популярен среди злоумышленников. Так как это один из самых простых (и длительных) методов взлома, начинающие хакеры очень часто его практикуют. Также подбор паролей сильно нагружает сервер. А сайты на вордпресс — удобное место для практики, и вот почему:

1. В основном логин к сайту не изменяют, оставляя admin
2. Пароли подбирают не надёжные
3. И самое главное, вход в админку один, и все его знают.

Так вот если первые два пункта ещё можно решить из коробки, то последний только с помощью плагинов. Полазив в интернете я нашел пару кривых таких плагинов, но меня не устраивало то, что там просто редиректит на главную или выдаёт 404 ошибку, я же хотел вывести угрожающий или оскорбляющий текст, что бы поставить этого человека на место. Так вот и родилась идея написать плагин с эпическим названием Hack me if you can.



Теперь после установки и настройки плагина вместо привычной формы входа по адресу /wp-admin или /wp-login.php будет выводиться текст, а что бы войти в админку нужно перейти по указанной ссылке, которая задана в настройках, например на скриншоте это /?newadminpath или если есть ЧПУ, то /newadminpath. Если оставить поле пустым, плагин отключится. Поле «Текст для взломщика:» заполняется по желанию, но если его оставить пустым, будет редирект на страницу /404.php.

Ну а вот собственно и сам плагин

 hack_me_if_you_can.zip ( 2,63 килобайт ) Кол-во скачиваний: 51


Плагин абсолютно бесплатный, но если кому-то очень понравится, то отблагодарить меня можно по реквизитам указанным в настройках плагина. И хотя этот плагин не панацея от взлома сайтов на движке вордпресс, но как дополнительный элемент защиты, думаю будет полезен.