Ogłoszenia

[Test] Zabezpieczenie przed atakami na panel administracyjny WordPress

30/06/2014 13:51

W związku z nasilającymi się atakami na WordPress (opis m.in. na stronie niebezpiecznik.pl) wprowadziliśmy testowo zabezpieczenie, które przed zalogowaniem do panelu administratora wymaga potwierdzenia, że jest się człowiekiem (a nie botem). Zgodnie z pojawiającym się komunikatem, należy wpisać jako login jestem, a hasło czlowiekiem (bez polskiego znaku, tj. "l" zamiast "ł"). Jeśli rozwiązanie przypadnie Państwu do gustu (a już po kilku godzinach działania otrzymaliśmy pierwsze pozytywne komentarze!), to zostanie ono w ciągu najbliższych dni wprowadzone na pozostałych serwerach.

Zabezpieczenie obejmuje jedynie atakowany plik wp-login.php, zatem jeśli z jakiegoś powodu chcieliby Państwo pozostać przy starej metodzie logowania, należy zmienić jego nazwę np. na panel.php (konieczna jest także edycja tego pliku i zamiana wszystkich ciągów "wp-login.php" na zmienioną nazwę pliku, czyli np. "panel.php"). W sytuacji, w której praktycznie każda strona oparta na tym skrypcie jest notorycznie atakowana (prędzej lub później) nie widzimy raczej możliwości pozostawienia przy dotychczasowej dostępności tego pliku dla świata.

« Wstecz

Zobacz nasz kanał RSS