İPUCU

Seçenekler

/ Wp-login.php header şifre koyma /

SeSa1453 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
10/2012
Nereden:
Nahçıvan
Mesajlar:
10.123
Konular:
1527
Teşekkür (Etti):
6440
Teşekkür (Aldı):
4553
Ticaret:
(0) %
20-09-2014 09:04
#1
/ Wp-login.php header şifre koyma /
Selamun Aleyküm

Sitenizi hacklemeye çalışan bir kişi sitenizde güvenlik açığı bulup ardından genellikle admin paneline girip indexi basar yada **** atar vs. Ama bunları yapabilmesi için admin paneline girmesi gerekir.Benimde konu altıdna vericeğim bu kod ile admin panelinize extra şifre koyarak birçok saldırıyı engelleyebilirsiniz.


Kodu wp-login.php sayfasına girip <? tagının altına ekleyin.Kullanıcı adı,şifre ve mesajınız yazan yeri kendinize göre düzenleyebilirsiniz.

Kod:
$kul[0][’username’]="kullanıcı adınız";
$kul[0][’password’]="şifreniz";

// Dogrulama

function authenticate()
{
header( ’WWW-Authenticate: Basic realm="Mesajınız Buraya"’ );
header( ’HTTP/1.0 401 Unauthorized’ );
echo ’Authorization Required.’;
exit;
}

if (!isset($_SERVER[’PHP_AUTH_USER’]) || !isset($_SERVER[’PHP_AUTH_PW’])) { authenticate(); } else
{
for($i=0;$i if($auth !=TRUE) {authenticate();}
}


Not:Eğer bu heykır server’ı bypass edip wp-login sayfasını okursa, yazdıklarımın hiçbir anlamı kalmaz

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı