Не так давно я провел ряд исследований и обнаружил аж целых три способа того, как можно узнать реальный логин админа WordPress. Т. е. реальный логин админки.
Что это дает злоумышленнику?
Да очень многое.
Ну например, если не используются плагины, которые блокируют доступ в админку по ip адресу, то злоумышленник может запустить брута, и по истечении определенного времени, просто взломать панель администратора WordPress, и соответственно получить полный доступ к сайту. Что делать?
Данные баги необходимо пофиксить. На все три способа обнаружения логина Вордпресс, есть конкретные решения, которые я использую и Вам рекомендую.
Все способы подробно я описал в статье, и многие уже ими успешно воспользовались.
Что это дает злоумышленнику?
Да очень многое.
Ну например, если не используются плагины, которые блокируют доступ в админку по ip адресу, то злоумышленник может запустить брута, и по истечении определенного времени, просто взломать панель администратора WordPress, и соответственно получить полный доступ к сайту. Что делать?
Данные баги необходимо пофиксить. На все три способа обнаружения логина Вордпресс, есть конкретные решения, которые я использую и Вам рекомендую.
Все способы подробно я описал в статье, и многие уже ими успешно воспользовались.
