سلام دوستان
برای افزایش امنیت سایت آیا تغییر آدرس wp-login را توصیه می کنید؟به نظرتون چقدر توی امنیت سایت تاثیر داره؟ تاثیرش در حدی هست که wp-ligin را تغییر بدم؟
نمایش نسخه قابل چاپ
سلام دوستان
برای افزایش امنیت سایت آیا تغییر آدرس wp-login را توصیه می کنید؟به نظرتون چقدر توی امنیت سایت تاثیر داره؟ تاثیرش در حدی هست که wp-ligin را تغییر بدم؟
سلام، بله بی تاثیر نیست میشود جلوی brute force attack را گرفت.
بله ، حتما تغییر بدید ، هم wp-login.php و هم wp-admin .نقل قول:
نوشته اصلی توسط upnull50
با سلام و عرض ادب
علاوه بر تغییر آدرس ورود به ادمین ، پیشنهاد میشود امکان "بازیابی رمز عبور" را نیز غیرفعال نمایید.
برای این موضوع در وردپرس نسخه ۲ یادمه باید wp-login.php ویرایش میشد ، شما متد بهتری سراغ دارید ؟نقل قول:
نوشته اصلی توسط a.e
البته با استفاده از فانکشن های پوسته میشه هاید کرد ، ولی disable کلی نمیشه.
با هوک allow_password_reset غیرفعال کنید.
قبلا ب این صورت هاید میشد ، الان رو نسخه های جدید نمیشه :نقل قول:
نوشته اصلی توسط T.Toosi
کد PHP:function disable_password_reset() {
return false;
}
add_filter ( 'allow_password_reset', 'disable_password_reset' );
با استفاده از همین کد که فرمودید این قسمت غیرفعال میشود؛ به صورتی که پس از وارد کردن ایمیل یا شناسه کاربری با پیغام " این شناسه اجازهی بازسازی کلمه عبور را ندارد " مواجه خواهید شد.نقل قول:
نوشته اصلی توسط OmidX
wp-login.php را یک نگاه کردم، کل عملیات ریست پسورد کامل به صورت inline در خود فایل نوشته شده است، یعنی اگر آدرس عوض شود کسی قادر به query زدن برای ریست نیست مگر اینکه آدرس را بداند.نقل قول:
نوشته اصلی توسط OmidX
ببینید خوب میشه ولی بهترین کار پسورد گذاری روی فولدر ادمین و استفاده نکردن از پلاگین های دارای رموت عکس البته بعضی از افزونه ها اینطوری هستندنقل قول:
نوشته اصلی توسط upnull50