Áttekintés bővítmény zárlatot wp admin, orosz tükör

Áttekintés bővítmény Lockdown WP admin

Lockdown WP Admin

Beállítás dugó Lockdown WP Admin

Lockdown WP admin konzol felhasználók listája

Ha htpp hitelesítés hirtelen valami elromlott, és nem tud bejelentkezni a saját honlapján, a bővítmény lehetőséget ki ezt a lehetőséget nem törli a plugin. Ehhez már csak be kell tenni a plugin könyvtárban üres fájl neve „disable_auth.txt”.

Azt tesztelésekor hitelesítési htpp semmilyen problémát. Funkció htpp hitelesítés működik gond nélkül a helyi teszt szerver, de ez nem működik, a vizsgálati területen, felkerül a megosztott tárhely 1and1.com. Ezen túlmenően, a kérelem HTTP hitelesítés nem előtt a kijelzőn a WordPress bejelentkezési űrlap kérni és jelszavát, és csak azt követően kérte bemenet ezt az űrlapot. Azaz, WordPress ellenőrzi a felhasználói nevet és jelszót, vagy egy támadó kiderül, hogy a felhasználói név és jelszó helyes, majd kéri, hogy htpp hitelesítést. Így a fő célja a HTTP hitelesítés - Blog elleni védelem brute force támadás nyers erővel - nem teljesül. Ha a támadó átveszi verye felhasználói név és jelszó segítségével a WordPress szoftver bot, akkor nyugodtan adja meg kézzel az adatbázis lekérdezés ablak htpp hitelesítést.

Sogasno fent meghatározott, nem javasoljuk, hogy használja a HTTP hitelesítés funkció, a javasolt plug-in „Lockdown WP admin”.