Задать вопрос
@DeniSidorenko
wordpress

Опасно ли что пользователи могут получить раздел wp-admin?

Добрый день, возник такой вопрос
На большинства сайтов WP можно получить доступ к форме авторизации админа, введя site.ru/wp-admin
Открывает ли это какие то дыры в системе безопасности? Если да то каким образом можно устранить?
  • Вопрос задан
  • 72 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
OtshelnikFm
@OtshelnikFm Куратор тега WordPress
Обо мне расскажет yawncato.com
Всё зависит от роли с которой они зайдут в админку. Почитай про привилегии https://wp-kama.ru/function/current_user_can#bazov...
Ну сам ВП не страшится этого. А дыры могут быть в плагинах. У некоторых такие что и в админку попадать не надо - правильный запрос с фронтенда и вот ты уже что-то сделал, что по логике не мог. Но эту логику программист плагина не учел...
Как правило такие уязвимости и бывают. А вордпресс - давно в нем не находили страшно опасного))
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
nefone
@nefone
Junior PHP разработчик
Как вариант, могут попробовать подобрать пароль.
Во вторых, если злоумышленникам удалось получить пароль и логин администратора, то могут войти на сайт.
Для защиты можно закрыть директорию wp-admin паролем через .htaccess
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
WordPress-разработчик
div. Ставрополь
от 50 000 до 120 000 ₽
Администратор сайта (Wordpress)
Private-Team
от 700 $
Fullstack Developer под Wordpress
Future Search
от 90 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Развернуть OpenSource софт на сервере
23 нояб. 2024, в 17:32
5000 руб./за проект
Отрисовать дизайн веб-страницы генерации математических примеров
23 нояб. 2024, в 16:00
10000 руб./за проект
Сделать бот программу для браузерной игры
23 нояб. 2024, в 15:17
5000 руб./за проект
Ещё заказы