THT DUYURU

chat
ugursuz reklam
takipci
Seçenekler

/ Wp-login.php header şifre koyma /

SeSa1453 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
10/2012
Nereden:
Nahçıvan
Mesajlar:
10.112
Konular:
1527
Teşekkür (Etti):
6429
Teşekkür (Aldı):
4553
Ticaret:
(0) %
0
522
20-09-2014 09:04
#1
Selamun Aleyküm

Sitenizi hacklemeye çalışan bir kişi sitenizde güvenlik açığı bulup ardından genellikle admin paneline girip indexi basar yada **** atar vs. Ama bunları yapabilmesi için admin paneline girmesi gerekir.Benimde konu altıdna vericeğim bu kod ile admin panelinize extra şifre koyarak birçok saldırıyı engelleyebilirsiniz.


Kodu wp-login.php sayfasına girip <? tagının altına ekleyin.Kullanıcı adı,şifre ve mesajınız yazan yeri kendinize göre düzenleyebilirsiniz.

Kod:
$kul[0][’username’]="kullanıcı adınız";
$kul[0][’password’]="şifreniz";

// Dogrulama

function authenticate()
{
header( ’WWW-Authenticate: Basic realm="Mesajınız Buraya"’ );
header( ’HTTP/1.0 401 Unauthorized’ );
echo ’Authorization Required.’;
exit;
}

if (!isset($_SERVER[’PHP_AUTH_USER’]) || !isset($_SERVER[’PHP_AUTH_PW’])) { authenticate(); } else
{
for($i=0;$i if($auth !=TRUE) {authenticate();}
}


Not:Eğer bu heykır server’ı bypass edip wp-login sayfasını okursa, yazdıklarımın hiçbir anlamı kalmaz

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler