@DeniSidorenko

Опасно ли что пользователи могут получить раздел wp-admin?

Добрый день, возник такой вопрос
На большинства сайтов WP можно получить доступ к форме авторизации админа, введя site.ru/wp-admin
Открывает ли это какие то дыры в системе безопасности? Если да то каким образом можно устранить?
  • Вопрос задан
  • 65 просмотров
Решения вопроса 1
OtshelnikFm
@OtshelnikFm Куратор тега WordPress
Обо мне расскажет yawncato.com
Всё зависит от роли с которой они зайдут в админку. Почитай про привилегии https://wp-kama.ru/function/current_user_can#bazov...
Ну сам ВП не страшится этого. А дыры могут быть в плагинах. У некоторых такие что и в админку попадать не надо - правильный запрос с фронтенда и вот ты уже что-то сделал, что по логике не мог. Но эту логику программист плагина не учел...
Как правило такие уязвимости и бывают. А вордпресс - давно в нем не находили страшно опасного))
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
nefone
@nefone
Junior PHP разработчик
Как вариант, могут попробовать подобрать пароль.
Во вторых, если злоумышленникам удалось получить пароль и логин администратора, то могут войти на сайт.
Для защиты можно закрыть директорию wp-admin паролем через .htaccess
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы