CMS rendszerek (Joomla!, WordPress, OpenCart, Prestashop stb.) admin belépő oldalának átírása és jelszóval védése
Miért fontos ez? A CMS rendszereket gyakran törik fel a hackerek különböző információkért, vagy hogy ellophassák a weboldalainkat, és máshol kitegyék szinte ugyanazt, amit mi hoztunk létre.
Hogyan nehezíthetem meg a hackerek dolgát?
A hackerek is ismerik a népszerű CMS rendszerek admin oldalait, tudják, milyen címen érhető el a bejelentkező felület, és ha ez megvan, már csak egy jelszókipörgető programra van szükségük a felhasználónév és jelszó páros kitalálásához, hogy védett adatokhoz jussanak.Nehezítsük meg a dolgukat azzal, hogy az alapértelmezett bejelentkező oldalt másik címen tesszük elérhetővé.
Az alábbi kóddal a http://domain.hu/nem-talalod-ki/admin.php oldalon lesz elérhető a bejelentkező felület:
RewriteCond %{REQUEST_URI} /wp-admin/
RewriteCond %{QUERY_STRING} !titok
RewriteRule .*\.php [F,L]
RewriteCond %{QUERY_STRING} !titok
RewriteRule ^nem-talalod-ki/(.*) /nem-talalod-ki/$1?%{QUERY_STRING}&titok [L]
Ezzel a trükkel nem szűnt meg a veszély, de jelentős mértékben csökkentettük annak esélyét, hogy feltörjék az oldalunkat.RewriteCond %{QUERY_STRING} !titok
RewriteRule .*\.php [F,L]
RewriteCond %{QUERY_STRING} !titok
RewriteRule ^nem-talalod-ki/(.*) /nem-talalod-ki/$1?%{QUERY_STRING}&titok [L]
További, CMS rendszerek védelmével kapcsolatos információkért érdemes még az alábbi cikkünket is elolvasni: kattintson ide!
