Hogyan nehezítsd meg a hackerek dolgát?

A WordPress alapértelmezésként hibaüzeneteket jelenít meg, ha a bejelentkezési adatok nem helyesek a Vezérlőpultra történő bejelentkezéskor. Ez igazán felhasználóbarát megoldás, de egyben segítséget is nyújt az oldalt feltörni kívánó hackerek számára.

Légy résen, és nehezítsd meg a hackerek dolgát a hibaüzenetek beállításával! Ebben a bejegyzésben megtanulhatod, hogyan tudod ezt a legkönnyebben megtenni.

Milyen hibaüzenetekről van szó és hogyan segíti ezekkel a hackerek dolgát a WordPress?

Az adminba történő bejelentkezéskor a WordPress felhasználónevet és jelszót kér. Ha a felhasználónév nem helyes, akkor ezt a hibaüzenetet jeleníti meg:

WordPress bejelentkezés hibaüzenet

 

Ha valaki jó felhasználónevet ad meg, de a jelszó rossz, akkor viszont ez jelenik meg:

WordPress bejelentkezés hibaüzenet

Utóbbi megoldás különösen hasznos az oldalt feltörni kívánó személyek számára, mert megerősíti, hogy az adott felhasználónév létezik. Itt még fontos azt is megemlíteni, hogy nagyon sok felhasználó az admin felhasználónevet használja adminisztrátorként, így pillanatokon belül megállapítható, hogy egy adott oldalon is így van-e. Ugye a Te felhasználóneved nem admin?

 

A WordPress már lehetővé teszi az e-mail címmel történő bejelentkezést is, ennek próbálgatásával a rossz szándékú támadó visszaigazolást kaphat a megfelelő címről:

WordPress bejelentkezés hibaüzenet

 

A legtöbb WordPress oldal-tulajdonos számára valószínűleg nem jelentenek nagy problémát a fentiek, de ha szeretnél többet tenni a weblapod biztonságáért, tiltsd le a fent említett hibaüzeneteket!

Ehhez nem kell mást tenned, mint megnyitni a functions.php fájlodat (Megjelenés -> Szerkesztő), majd a záró ?> tag elé beilleszteni a következő kódsorokat:

function hibauzenet_letiltasa(){
return 'Valami rosszul lett megadva!';
}
add_filter( 'login_errors', 'hibauzenet_letiltasa' );

Ha elmentetted a változtatásokat, akkor próbáld is ki. Ezt fogod látni:

WordPress bejelentkezés hibaüzenet

Íme! Akárhogyan is próbálgatod a fenti trükköket, a megadott hibaüzenetet fogod kapni.

Természetesen a hibaüzenetet a saját kedved szerint személyre szabhatod.

Császár Viktor

 

Szeretnéd inkább, ha a weblapod teljes biztonságban lenne (garanciával), és Neked a kisujjadat sem kellene mozdítanod ehhez? Nézd meg, mit kínálunk karbantartási szolgáltatásunkban! »

 

Oszd meg Te is:

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

Ezek is érdekesek lehetnek számodra: 

Iratkozz fel hírlevelünkre!

Javasolt eszközök:

Banner250x250.png
Elementor Pro
Generatepress Logo White Asset
GeneratePress
Divi 4.0
Divihello
Prémium támogatás és ajándék Divi licence
Adatvedelem.png
ADATVÉDELEM minta
Aszf.png
Webshop ÁSZF minta

“Hogyan nehezítsd meg a hackerek dolgát?” bejegyzéshez 7 hozzászólás

  1. Sziasztok!
    Az általam kezelt lapok biztonságára nagy hangsúlyt fektettem, de…

    Az egyik oldalam feltörték, és a weblap helyett egy hack kép jelent meg. Az oldal az All In One WP Security pluginnal volt védve, olyan szinten, hogy: wp-admin átirányítva másik oldalra, generált jelszó, nem admin felhasználói név, ht-acces védve, fájlok védve, stb, stb

    No most, a tárhelyre felkerült egy drw14.php fájl, ami egy külön bejelentkezési oldalt biztosított az illetőnek.

    Kérdés: hogy került ez a fájl a tárhelyre?

    Másik kérdés: wp-admin átirányítva másik oldalra című különböző pluginokkal többször belefutottam olyan hibába, hogy több hónapos jól működés után egyszer csak nem tudok belépni az oldalra, mert hibát ír ki: ez eddig két pluginnál fordult elő két weblapnál, az egyik plugin a fent említett, a másik nevére most nem emlékszem, de az a plugin csak azt tudta. Ez csak velem fordult elő, vagy más is találkozott ilyen problémával?

    • Szia!

      A frissítéseket is mindig azonnal elvégezted? Az FTP-kapcsolatod mindig biztonságos volt és erős a jelszavad? De még ha ezek mind rendben is vannak, akkor is találhatnak rést bárhol. Sajnos tökéletes biztonság nincs.

      Azért javaslom, hogy nézd meg, mit tud a mi automata frissítő-karbantartó-vírusirtó biztonsági bővítményünk, amit a cikkben is belinkeltem:
      http://www.pagonymedia.hu/szolgaltatasaink/karbantartas/

      A bejelentkezési oldal átirányítására én a rename wp-login.php nevű bővítményt szoktam használni, az All In One WP Security-t még nem használtam, így arról nem tudok nyilatkozni. A rename wp-login.php illetve minden hasonló bővítményről tudjuk, hogy a Karbantartás mód (Maintenance Mode) bővítményekkel összeakadnak, és csak az FTP-n keresztüli törléssel (vagy legalábbis átnevezéssel) lehet feloldani a problémát, de ez nem hónapok múlva jelentkezik, hanem azonnal.

      Az viszont lehetséges, hogy a WordPress új verziójával nem kompatibilis a bővítményed, mert azt (még) nem frissítette a fejlesztője. Ilyesmi okozhatja azt, hogy ami korábban működött, az egy idő után egyszer csak nem működik.

      • Szia Móni!

        Igen, a frissítéseket mindig elvégzem, és hetente mentem is az oldalakat. A jelszavaim erősek, de az ftp total commanderes, nem biztonságos csatornán kommunikál. A rename plugint használtam először – javaslatodra -, meg is mosolyogtam az ez utáni próbálkozásokat wp-admin oldalra. …de több hónapi jól működést követően egyszer csak nem tudtam belépni az oldalra, és hibaüzenetet írt ki, hogy nem módosítható a fejléc. Ezeket a részleteket most nem írom le, akkoriban Veled is beszéltem erről. Ez miatt a szolgáltatóval jól összevesztem, mert én azt hittem, hogy írási jogom veszett el a tárhelyen, a szolgáltató kijavította a hibát, és azt mondta, hogy az egyik plugin hibásodott meg. Arra nem is gondoltam, hogy a plugin letörlésével újra be tudok lépni az oldalra, ez hasznos info, mert akkor vissza állítom ezt a plugint. Azt tudnod kell, hogy sok wordpress oldalt készítettem, és mindegyiknél következetesen ugyanazon biztonsági pluginokat és beállításait használom. Viszont ennél a szolgáltatónál másodjára fordul elő, hogy a bejelentkező oldal átirányítása megpusztul. A többinél miért nem. Ugyanúgy frissítem a wp is, ugyanazok a verziók mindenben, csak egy különbség van: szolgáltató.

        A bővítményeteket már néztem, és a vezetőséget tájékoztatni fogom erről.

        Köszönöm a segítséget! János

      • Szia!

        Értem, ez más megvilágításba helyezi a problémát – ha csak a szolgáltató különbözik, akkor valószínűleg ott van valami másképp beállítva.

        Amúgy a Rename plugint mostanában jelezte valaki a Facebook-csoportunkban, hogy neki is elszállt, pedig eddig gond nélkül használta. Igaz, ami igaz, két éve nem volt frissítve. Viszont nekem azóta is rendben működik, és új oldalakra is gond nélkül szoktam tudni telepíteni. Az illető azt írta, hogy a Divi sablon van az oldalán (nem tudom, ennek van-e köze hozzá, szerintem nincs), és egysoros php hibaüzenetet kapott, amikor a Rename-et bekapcsolta. Nem tudom, ez segít-e valamit.

        (Valamint azt sem értem, hogy a Te hozzászólásaidat miért teszi mindig moderációs sorba, pedig nem vagy letiltva 🙂 )

  2. Egy másik kérdésem is lenne: Az oldalaimon különböző témákat használok, és némelyiknél az oldalra beszúrok egy gombot linkelve, akkor azt a Yoast Seo nem érzékeli, vagy a Jollyany témánál blacken editorban szerkesztem az oldalt, és visual composerből képet illesztek be az oldalra akkor ezt sem érzékeli. Ilyennel találkoztál már? Vagy nem kell foglalkozni vele?

Szólj hozzá!

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..