WordPress-хак №2: wp-login.php и xmlrpc.php

Продолжаем умничать на тему статейников на WordPress. Это будет целый цикл статей, которые я опубликую в ближайшее время по мере появления желания чего-нибудь писануть в блог.

xmlrpc.php

Нахуй не нужный файл для статейников. Однако его часто запрашивают различные боты, что сильно грузит сервак. Редактируем этот файл и помещаем в него, например, всего одну строчку:

Хуй! Пизда! Джигурда!

Загружаем обновленный файл на сервак, ставим на него права 444, чтобы ебучий WordPress не перезаписывал этот файл при каждом обновлении:

Боты идут нахуй…

wp-login.php

wp-login.php — слабое место вашего сайта. Хацкеры не дремлют и постоянно будут брутфорсить вашу адимнку. Вдруг вы поставили слабый пароль типа «123456»? Опять же это будет сильно грузить ваш сервак. Вместо того, чтобы обрабатывать генерацию страниц проц будет генерировать страницу для хакера.

Эту проблему можно решать с помощью плагинов. Но я не сторонник плагинов. Я за минимальное их кол-во в системе, если можно обойтись без них.

Что мы делаем? Копируем этот файл с новым названием, например:

wp-hui-pizda-login.php

Открываем файл и переименовываем каждое вхождение «wp-login.php» на «wp-hui-pizda-login.php».

А в исходный файл вставляем одну строчку:

Хуй! Пизда! Джигурда!

Исходный wp-login.php и новый wp-hui-pizda-login.php заливаем на сервер. Для файла wp-login.php выставляем права «444». Ну вы поняли зачем.

Теперь в админку можно будет зайти только по новому адресу:

http://site.ru/wp-hui-pizda-login.php

Брутфорсеры сосут. Сервак отдыхает. Все радостные. Солнце светит. Розовые пони скачут по радуге. С неба падают конфеты. На столе заваривается дошик. Рядом бутылка дорогого виски…

 

WordPress-хак №2: wp-login.php и xmlrpc.php

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *