Помощник
|
Потенциальная дыра в вашем шаблоне Wordpress, Во многих шаблонах можно легко узнать логин админа |
Neolot
|
Сообщение
#1
|
||
|
|
||
|
|||
combivir |
17.5.2010, 17:41;
Ответить: combivir
Сообщение
#2
|
|
Если бы ты написал ещё как пароль найти
-------------------- |
|
|
Lame13 |
17.5.2010, 17:54;
Ответить: Lame13
Сообщение
#3
|
|
Логин - это фигня, почти везде admin.
А вот пароль подобрать СУЩЕСТВЕННО сложнее. Брутфорсом почти нереально - 26+26+сколько_там_символов в 14й степени. Только буквы - это 1, 056, 931, 425, 538, 820, 521, 590, 784 вариантов пароля ;) Далее предположим, что один средний серв может генерить по 1000 паролей в секунду (спецом побольше беру :)) - получается 1056931425538820521590 секунд. ОК, предположим, что злостный хакер для взлома какого-нибудь сателлита возьмет 1000 серваков, получаем 1056931425538820521 секунд на взлом. Это просто нереально. Проще подобрать пароль к почте вебмастера, т.к. там обычно стоит не мешанина из цифр, букв и т.п., а что-то простое :) з.ы. кстати, не 26+26+сколько_там_символов в 14й степени, а 26+26+10+сколько_там_символов в 14й степени цифры не учел :) т.е. почти в 12 раз больше паролей. -------------------- Отличные серверы - мы вместе уже 5 лет :) //или 6? О_О ОМГ! теперь и в Европе! :) |
|
|
Monik |
17.5.2010, 18:03;
Ответить: Monik
Сообщение
#4
|
|
Логин - это фигня, почти везде admin. А вот пароль подобрать СУЩЕСТВЕННО сложнее. Брутфорсом почти нереально - 26+26+сколько_там_символов в 14й степени. Только буквы - это 1, 056, 931, 425, 538, 820, 521, 590, 784 вариантов пароля Далее предположим, что один средний серв может генерить по 1000 паролей в секунду (спецом побольше беру ) - получается 1056931425538820521590 секунд. ОК, предположим, что злостный хакер для взлома какого-нибудь сателлита возьмет 1000 серваков, получаем 1056931425538820521 секунд на взлом. Это просто нереально. Проще подобрать пароль к почте вебмастера, т.к. там обычно стоит не мешанина из цифр, букв и т.п., а что-то простое з.ы. кстати, не 26+26+сколько_там_символов в 14й степени, а 26+26+10+сколько_там_символов в 14й степени цифры не учел т.е. почти в 12 раз больше паролей. Отлично рассуждение Сообщение отредактировал Monik - 17.5.2010, 18:03 |
|
|
Lame13 |
17.5.2010, 18:07;
Ответить: Lame13
Сообщение
#5
|
|
Спасибо :) Это - не рассуждение, это - факт :) Даже при освобождении всей памяти серва от всех процессов, я не знаю, сколько точно можно будет генерить пассов, например, на четырех ядрах, но вряд ли больше 10к. _Даже если_ это будет 100к - вероятность взлома брутфорсом настолько мала, что я просто на эту тему не парюсь. А вот скрывать логин юзера, не в обиду тс, это, имхо, просто бесполезно. Т.к. сам тс упомянул, что 95% блогов имеют одного автора, думаю, 99% из этих 95% всех блогов на вп имеют стандартного юзера admin. И будет ли это видеть теоретический хакер, или нет, не играет вообще никакой роли.
-------------------- Отличные серверы - мы вместе уже 5 лет :) //или 6? О_О ОМГ! теперь и в Европе! :) |
|
|
dravci |
17.5.2010, 19:58;
Ответить: dravci
Сообщение
#6
|
|
|
Если сильно захотят то и так сломают, найдут баг в движке.
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка. | 19 | Boymaster | 11384 | 20.4.2024, 0:01 автор: Boymaster |
|
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта | 0 | Alex-777 | 940 | 7.4.2024, 18:05 автор: Alex-777 |
|
Перенос сайта на CMS Wordpress | 8 | freeax | 4980 | 10.3.2024, 14:58 автор: freeax |
|
Как настроить в WordPress для SEO оптимизации | 8 | rownong27 | 2486 | 2.3.2024, 12:59 автор: toplinks |
|
Восстановление сайтов из Вебархива на Wordpress. | 39 | freeax | 32793 | 14.2.2024, 14:32 автор: freeax |
Текстовая версия | Сейчас: 24.4.2024, 19:49 |