Я его ставил до поры до времени, а главное он скрывал вход в админку.(остально скрывал кодом в htaccess)Сообщение от brig
Но, в один момент увидел, что он выдавал ошибку(показывал всем в том числе и тем кто ищет уязвимости, полный путь на сервере) если вводить двойной url, глючил он, с доменом с www, не исключаю баги с www у плагина, но по сути при таких запросах он должен отдавать ошибку 404 или же блокировать такие запросы(в настройках настроено было блокировать такие запросы), а он показывал весь путь(узнал случайно, благо кривой Яндекс проиндексировал такой url)
Так что плагин, плагином, но, то что можно сделать кодом,это надежнее, так как плагины выполняют те же функции, которые мы ставим кодом. Плагины удобнее тем, что знаний кода не надо, в остальном они могут и навредить(не говорю о том что плагины дают нагрузку на сайт)
P.s На плагины надейся, а сам не плошай...
В коде если ошибешься, он работать не будет... А вот плагины хз в какой момент откажутся работать...
---------- Сообщение добавлено 08:06 ---------- Предыдущее 08:01 ----------
У меня это решение стоит давненько и все работает на 5+. Возможно вставил не так или не все поменял как надо.
- 23.06.2015 08:06Гуру
- Регистрация: 07.01.2015
- Сообщений: 932
- Репутация: 764
- 0
- 23.06.2015 08:24Сейчас еще раз попробую... Сообщение от Fartuna
Не получается, мб че-то не так не делаю..
-----------------------------------------------------------
site-OLD htaccess - какой был
------------------------------------------
#deny from all
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
site-new htaccess - на какой поменял
------------------------------------------
#deny from all
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^xxxxxx/?$ /wp-login.php?123456789 [R,L]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^xxxxxx/?$ /wp-login.php?123456789&redirect_to=/wp-admin/ [R,L]
RewriteRule ^xxxxxx/?$ /wp-admin/?123456789 [R,L]
RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php
RewriteCond %{HTTP_REFERER} !^(.*)http://site.ru/wp-admin
RewriteCond %{HTTP_REFERER} !^(.*)http://site.ru/wp-login\.php
RewriteCond %{HTTP_REFERER} !^(.*)http://site.ru/xxxxxx
RewriteCond %{QUERY_STRING} !^123456789
RewriteCond %{QUERY_STRING} !^action=logout
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{QUERY_STRING} !^action=postpass
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^.*wp-admin/?|^.*wp-login\.php /404 [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^.*$ /wp-login.php?123456789 [R,L]
</IfModule>
# END WordPress
Имя сайта скрыл, структура такая же... Выдает ошибку 404 на всех постах 100%Последний раз редактировалось Inforation; 23.06.2015 в 08:33.
- 0
- 23.06.2015 09:05Гуру
- Регистрация: 07.01.2015
- Сообщений: 932
- Репутация: 764
Inforation,Этот Код ставится в самом вверху!
Вот так должен быть начало файла с кодом
Код HTML:В верхнем коде заменяем на свои значения( как и написано в топике выше)RewriteEngine On RewriteRule ^backend/?$ /wp-login.php?f5b131d5fd51b35dfb1 [R,L] RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^backend/?$ /wp-login.php?f5b131d5fd51b35dfb1&redirect_to=/wp-admin/ [R,L] RewriteRule ^backend/?$ /wp-admin/?f5b131d5fd51b35dfb1 [R,L] RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-admin RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-login\.php RewriteCond %{HTTP_REFERER} !^(.*)site.ru/backend RewriteCond %{QUERY_STRING} !^f5b131d5fd51b35dfb1 RewriteCond %{QUERY_STRING} !^action=logout RewriteCond %{QUERY_STRING} !^action=rp RewriteCond %{QUERY_STRING} !^action=postpass RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^.*wp-admin/?|^.*wp-login\.php /404 [R,L] RewriteCond %{QUERY_STRING} ^loggedout=true RewriteRule ^.*$ /wp-login.php?f5b131d5fd51b35dfb1 [R,L] # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule>
А вот мой код(половина важного кода) который стоит на одном из сайтовКод HTML:Думаю в коде понимаете что означает.Options -Indexes RewriteEngine On RewriteRule ^backend/?$ /wp-login.php?f5b131d5fd51b35dfb1 [R,L] RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^backend/?$ /wp-login.php?f5b131d5fd51b35dfb1&redirect_to=/wp-admin/ [R,L] RewriteRule ^backend/?$ /wp-admin/?f5b131d5fd51b35dfb1 [R,L] RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-admin RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-login\.php RewriteCond %{HTTP_REFERER} !^(.*)site.ru/backend RewriteCond %{QUERY_STRING} !^f5b131d5fd51b35dfb1 RewriteCond %{QUERY_STRING} !^action=logout RewriteCond %{QUERY_STRING} !^action=rp RewriteCond %{QUERY_STRING} !^action=postpass RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^.*wp-admin/?|^.*wp-login\.php /404 [R,L] RewriteCond %{QUERY_STRING} ^loggedout=true RewriteRule ^.*$ /wp-login.php?f5b131d5fd51b35dfb1 [R,L] # Rules to block access to WordPress specific files <files .htaccess> Order allow,deny Deny from all </files> <files readme.html> Order allow,deny Deny from all </files> <files readme.txt> Order allow,deny Deny from all </files> <files install.php> Order allow,deny Deny from all </files> <files wp-config.php> Order allow,deny Deny from all </files> # Rules to disable XML-RPC <files xmlrpc.php> Order allow,deny Deny from all </files> # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> #кеширование <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType text/html "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 1 month" </IfModule> # END WordPressПоследний раз редактировалось Fartuna; 23.06.2015 в 09:16.
- 1
Спасибо сказали:
Inforation(23.06.2015), - 23.06.2015 09:21
Ну вот, оказывается был пустяк.. Хреново когда не понимаешь суть кода (
А что этот кусок кода собственно дает ?
# Rules to block access to WordPress specific files
<files .htaccess>
Order allow,deny
Deny from all
</files> <files readme.html>
Order allow,deny
Deny from all
</files> <files readme.txt>
Order allow,deny
Deny from all
</files> <files install.php>
Order allow,deny
Deny from all
</files> <files wp-config.php>
Order allow,deny
Deny from all
</files>
# Rules to disable XML-RPC
<files xmlrpc.php>
Order allow,deny
Deny from all
</files>
Как бы блокирует, но от кого блокирует ?) В чем суть ?
P.S - Все заработало )- 0
- 23.06.2015 09:27Гуру
- Регистрация: 07.01.2015
- Сообщений: 932
- Репутация: 764
Inforation,Приведенный кусок кода скрывает эти файлы(которые показаны) от просмотра, запрещает к ним доступ.( ну такие же функции делает и плагин, а тут без плагина скрыты важные файлы от просмотра)
А блокирует он от тех, кто хочет их посмотреть и получить к ним доступ, для своих "темных"делишек(редиски)- 0
- 23.06.2015 09:43А как его грамотно добавить, а то че-то 403 вылазит ( ? Сообщение от Fartuna
- 0
- 23.06.2015 09:52Гуру
- Регистрация: 07.01.2015
- Сообщений: 932
- Репутация: 764
Inforation,Скопируй отсюда как есть и вставь его после кода скрытия админки(только не ровняй код)
Код HTML:# Rules to block access to WordPress specific files <files .htaccess> Order allow,deny Deny from all </files> <files readme.html> Order allow,deny Deny from all </files> <files readme.txt> Order allow,deny Deny from all </files> <files install.php> Order allow,deny Deny from all </files> <files wp-config.php> Order allow,deny Deny from all </files> # Rules to disable XML-RPC <files xmlrpc.php> Order allow,deny Deny from all </files> # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> #кеширование <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType text/html "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 1 month" </IfModule> # END WordPress
- 0
- 23.06.2015 11:24Заигрался в НФС мост вантед ) кстати на ручной коробке можно творить чудеса )) Сообщение от Fartuna
В итоге получилось что каждый 2-й пост дает 403 ошибку...- 0
- 23.06.2015 11:33Гуру
- Регистрация: 07.01.2015
- Сообщений: 932
- Репутация: 764
Inforation, В каком редакторе все вставляешь? Вставляй в Notepad++
Копируй полный код отсюда(только в коде входа админки, аккуратно свои значения проставь)Код HTML:P.s Вот этот момент кривится.Options -Indexes RewriteEngine On RewriteRule ^backend/?$ /wp-login.php?f5b131d5fd51b35dfb1 [R,L] RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^backend/?$ /wp-login.php?f5b131d5fd51b35dfb1&redirect_to=/wp-admin/ [R,L] RewriteRule ^backend/?$ /wp-admin/?f5b131d5fd51b35dfb1 [R,L] RewriteCond %{SCRIPT_FILENAME} !^(.*)admin-ajax\.php RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-admin RewriteCond %{HTTP_REFERER} !^(.*)site.ru/wp-login\.php RewriteCond %{HTTP_REFERER} !^(.*)site.ru/backend RewriteCond %{QUERY_STRING} !^f5b131d5fd51b35dfb1 RewriteCond %{QUERY_STRING} !^action=logout RewriteCond %{QUERY_STRING} !^action=rp RewriteCond %{QUERY_STRING} !^action=postpass RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$ RewriteRule ^.*wp-admin/?|^.*wp-login\.php /404 [R,L] RewriteCond %{QUERY_STRING} ^loggedout=true RewriteRule ^.*$ /wp-login.php?f5b131d5fd51b35dfb1 [R,L] # Rules to block access to WordPress specific files <files .htaccess> Order allow,deny Deny from all </files> <files readme.html> Order allow,deny Deny from all </files> <files readme.txt> Order allow,deny Deny from all </files> <files install.php> Order allow,deny Deny from all </files> <files wp-config.php> Order allow,deny Deny from all </files> # Rules to disable XML-RPC <files xmlrpc.php> Order allow,deny Deny from all </files> # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # cache <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType text/html "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 1 month" </IfModule> # END WordPressКод HTML:Попробуй его отдельно аккуратно вставить# Rules to block access to WordPress specific files <files .htaccess> Order allow,deny Deny from all </files> <files readme.html> Order allow,deny Deny from all </files> <files readme.txt> Order allow,deny Deny from all </files> <files install.php> Order allow,deny Deny from all </files> <files wp-config.php> Order allow,deny Deny from all </files> # Rules to disable XML-RPC <files xmlrpc.php> Order allow,deny Deny from all </files> # BEGIN WordPress
Последний раз редактировалось Fartuna; 23.06.2015 в 11:36.
- 0
- 23.06.2015 11:42
Fartuna,
Укажите пожалуйста что необходимо заменить что бы заточить под себя, а то честно говоря я запутался. Спасибо- 0
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
доступ к админке | Софт, скрипты, сервисы | 3 | 15.10.2014 00:42 |
SSL в админке | WordPress | 1 | 18.02.2014 20:56 |
Глюк в админке сайта( | DLE | 4 | 17.05.2013 16:48 |
Страница в админке есть, в реале нет. | Joomla | 5 | 07.04.2013 20:24 |
Не работают кнопки в админке wp | WordPress | 5 | 04.08.2012 00:58 |
adsense cpa google parser proxy wordpress zennoposter аккаунт база банка было быть версия вечный вконтакт гугл делиться день есть запрос изменение импорт использовать качественный кейс ключ комплексный контакт купить место месяц можно новый нч-сч партнерский партнёрка партнёрская программа плагин поддержка поинт поинтовый прогон программа продвижение продвинуть работа сайт сервис скрипт спам способ ссылка стать стоимость страница тиц-пр трафик учет форум шаблон
Тем:
77,476Сообщений:
761,502Пользователей:
30,076Сейчас на сайте:
0 пользователей и 197 гостей
