Webice.Ru - социальная сеть для блоггеров

«    Ноябрь 2020    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
Webice.Ru - социальная сеть для блоггеров » Разработка » Как узнать реальный логин админа WordPress?
 

 Как узнать реальный логин админа WordPress?


Существует несколько способов узнать реальный логин админа ВордПресс, но недавно я обнаружил совершенно простой до гениальности способ, который вызывает страницу (архив) все записи автора, и там в адресной строке виден реальный логин админа WordPress.
По этому необходимо пофиксить, этот пусть не критический но все же баг.
Ну лично меня напрягает тот факт, что кто-то видет мой реальный логин от админки.
Как пофиксить?
Ну страницу все записи автора, я бы не рекомендовал удалять, а можно просто редиректить вызов страницы архив автора на главную.



Также webice рекомендует:
    WPScan сканер безопасности WordPress
    Утилита WPScan входит в состав дистрибутива Kali Linux, и позволяет просканировать WordPress на наличие уязвимостей в скриптах движка, тем, плагинов.WPScan покажет уязвимые плагины, тем, скрипты движк ...

    Kali Linux и проверка сайта на наличие уязвимостей
    Kali Linux содержит в себе все необходимые инструменты для тестирования веб ресурсов.Для владельцев сайтов на WordPress я могу порекомендовать утилиту WPScan.WPScan покажет наличие уязвимых плагинов, ...

    Зачем администратору WordPress прятать свою почту?
    Как спрятать свой реальный email?Это справедливый вопрос, и я даже ответил на него в статье о социальной инженерии и взломе блога на WordPress.А все дело в том, что узнав реальный почтовый ящик админа ...

Читать далее
+3
Просмотров: 4472 Обсудили: 0
Информация
Гости не могут оставлять комментарии в данной новости, зарегистрируйтесь или авторизуйтесь на сайте.
 
Логин:
Пароль:

Добро пожаловать!

Вы вошли как гость, рекомендуем Вам авторизироваться либо пройти процесс регистрации. Если Вы забыли пароль, то Вы можете его восстановить.
Полезные инструменты