Zapomniany adres logowania

System WordPress, jak każdy ogólnodostępny CMS, jest narażony na ataki. Jednym z rodzajów ataków jest bruteforce czyli roboty wpisujące losowe ciągi znaków do momentu aż trafią ten właściwy i uda im się zalogować. Aby temu zapobiec warto zmienić adres do logowania ze standardowego http://nazwadomeny/wp-login.php na inne.

Ale co w momencie gdy musimy się zalogować ale nie mamy pojęcia pod jakim adresem jest obecnie panel logowania a żadne ze standardowych nie działają ?

Jest na to oczywiście sposób:

Logujemy się na stronę po FTP i zmieniamy nazwę standardowego pliku  wp-login.php, który znajduje się w głównym katalogu witryny, na inny np: wp-login-new.php i uruchamiamy go z przeglądarki http://nazwadomeny/wp-login-new.php. To nie wszystko, gdyż wpisanie danych i próba zalogowania się w tym momencie się nie powiedzie. W pliku są nadal odwołania do starej nazwy, więc musimy zanim wpiszemy dane i naciśniemy Zaloguj, ponownie zmienić nazwę pliku na jego pierwotną wersję tj. wp-login.php. Po zmianie naciskamy Zaloguj i jeśli wpisaliśmy poprawne hasła powinniśmy się cieszyć dobrez znanym panelem administracyjnym CMS WordPress.

 

 

1 Gwiazdka2 Gwiazdki3 Gwiazdki4 Gwiazdki5 Gwiazdek (1 głosów, średnia: 5,00 z 5)
Loading...

Adres biura
ul. Sadowa 10,
41-200 Sosnowiec

Adres korespondencyjny
ul. Gwiezdna 8/10,
Sosnowiec 41-218

Skontaktuj się
witam@360px.pl
514-410-660