Prezentare generală a pluginului de blocare WP admin
Blocare WP Admin
Configurarea pluginului de blocare WP Admin
Blochează lista WP a utilizatorilor din Consola de administrare
Dacă cu autentificarea HTPP s-a întâmplat ceva brusc și nu puteți intra în site-ul dvs., plug-in-ul oferă opțiunea de a dezactiva această opțiune fără a elimina plug-in-ul propriu-zis. Pentru a face acest lucru, trebuie doar să puneți un fișier gol în directorul plugin-ului cu numele "disable_auth.txt".
Am avut probleme când am testat autentificarea HTPP. Funcția de autentificare HTPP a lucrat periodic pe serverul meu local de testare, dar nu a funcționat pe un site de testare găzduit pe gazda partajată 1and1.com. În plus, cererea de autentificare HTTP nu este afișată înainte de a afișa formularul de autentificare în WordPress cu o solicitare de conectare și parolă, dar numai după trimiterea cererii de autentificare din acest formular. Asta este, WordPress verifică numele de utilizator și parola, vă spune sau atacatorului dacă numele de utilizator și parola sunt corecte și doar atunci afișează o cerere de autentificare HTPP. Astfel, scopul principal al utilizării autentificării HTTP este de a proteja blogul de atacul brut al forței brute, care nu este executat aici. Dacă un atacator primește un nume de utilizator și o parolă pentru WordPress utilizând un bot de software, el poate introduce în mod manual manual în fereastra de solicitare a datelor pentru autentificarea HTPP.
Sogazno de mai sus, nu vă recomandăm să utilizați funcția de autentificare HTTP oferită de pluginul "Lockdown WP admin".
Trimiteți-le prietenilor: