Egyszerűen kezelhető weboldal, gyorsan, programozói tudás nélkül!

Hogyan nehezítsd meg a hackerek dolgát?

2016. augusztus 12. | Téma: WordPress biztonság | Nincs hozzászólás

A WordPress alapértelmezésként hibaüzeneteket jelenít meg, ha a bejelentkezési adatok nem helyesek a Vezérlőpultra történő bejelentkezéskor. Ez igazán felhasználóbarát megoldás, de egyben segítséget is nyújt az oldalt feltörni kívánó hackerek számára.

Légy résen, és nehezítsd meg a hackerek dolgát a hibaüzenetek beállításával! Ebben a bejegyzésben megtanulhatod, hogyan tudod ezt a legkönnyebben megtenni.

Milyen hibaüzenetekről van szó és hogyan segíti ezekkel a hackerek dolgát a WordPress?

Az adminba történő bejelentkezéskor a WordPress felhasználónevet és jelszót kér. Ha a felhasználónév nem helyes, akkor ezt a hibaüzenetet jeleníti meg:

WordPress bejelentkezés hibaüzenet

 

Ha valaki jó felhasználónevet ad meg, de a jelszó rossz, akkor viszont ez jelenik meg:

WordPress bejelentkezés hibaüzenet

Utóbbi megoldás különösen hasznos az oldalt feltörni kívánó személyek számára, mert megerősíti, hogy az adott felhasználónév létezik. Itt még fontos azt is megemlíteni, hogy nagyon sok felhasználó az admin felhasználónevet használja adminisztrátorként, így pillanatokon belül megállapítható, hogy egy adott oldalon is így van-e. Ugye a Te felhasználóneved nem admin?

 

A WordPress már lehetővé teszi az e-mail címmel történő bejelentkezést is, ennek próbálgatásával a rossz szándékú támadó visszaigazolást kaphat a megfelelő címről:

WordPress bejelentkezés hibaüzenet

 

A legtöbb WordPress oldal-tulajdonos számára valószínűleg nem jelentenek nagy problémát a fentiek, de ha szeretnél többet tenni a weblapod biztonságáért, tiltsd le a fent említett hibaüzeneteket!

Ehhez nem kell mást tenned, mint megnyitni a functions.php fájlodat (Megjelenés -> Szerkesztő), majd a záró ?> tag elé beilleszteni a következő kódsorokat:

function hibauzenet_letiltasa(){
return 'Valami rosszul lett megadva!';
}
add_filter( 'login_errors', 'hibauzenet_letiltasa' );

Ha elmentetted a változtatásokat, akkor próbáld is ki. Ezt fogod látni:

WordPress bejelentkezés hibaüzenet

Íme! Akárhogyan is próbálgatod a fenti trükköket, a megadott hibaüzenetet fogod kapni.

Természetesen a hibaüzenetet a saját kedved szerint személyre szabhatod.

Császár Viktor

 

Szeretnéd inkább, ha a weblapod teljes biztonságban lenne (garanciával), és Neked a kisujjadat sem kellene mozdítanod ehhez? Nézd meg, mit kínálunk karbantartási szolgáltatásunkban! »

 

Hasznos volt? Oszd meg másokkal is!
    Ne maradj le, iratkozz fel! :-) Kérd a blogértesítőt itt »

    Szólj hozzá!

    Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.


    *

    Ez a weboldal a felhasználói élmény optimalizálása érdekében sütiket használ. További információ

    Az Uniós törvények értelmében fel kell hívnunk a figyelmét arra, hogy ez a weboldal ún. "cookie"-kat vagy "sütiket" használ. A sütik apró, tökéletesen veszélytelen fájlok, amelyeket a weboldal helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye az Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az "Engedélyezem" feliratú gombra kattint, azzal elfogadja a sütik használatát.

    Bezárás

    Read previous post:
    Új nagyverzió: WordPress 4.5 “Coleman”

    Ebben a pillanatban, ahogyan ezt a cikket írom, még csak az angol nyelvű változat jelent meg, így egyelőre nem tudok...

    Close