weboldal készítés, Nagy-Webdesign

Freebies

Wordpress adminisztrátor nevének elrejtése

A Wordpress weboldalak támadásához jó alapot nyújt az adminisztrátor felhasználónevének kiderítése. Ez nem bonyolult, hiszen elegendő a blog bejegyzéseket átnézni. Mivel a becenevet használja a rendszer a blog szerzőjének adatlapjára mutató linkhez, melyet a bejelentkezési névből generál, így már meg is van az adminisztrátor felhasználóneve. Most egy kis magyarázattal kell kezdenem, mivel két eltérő becenév mező is van az adatbázisban. A user táblában lévő becenevet a Wordpress a belső működéséhez használja, még a usermeta táblában tárolt becenév tartalmazza azt a karaktersorozatot, melyet a felhasználó adatlapján állítunk be. A szerző adatlapjára mutató link szerencsére a user táblában lévő becenevet használja, melynek módosítása nem okoz semmilyen működési hibát. A felhasználónév teljes elrejtéséhez két beállításra lesz szükség, melyet a Edit Author Slug bővítmény telepítése után tudunk megtenni. Az első a nyilvánosan megjelenő név, a második az author slug custom mezőjébe beírható név.

Az első módosítással csökkenthető a név kitalálás. (A példában, mint látszik rossz becenevet választottam, így a Sanyi becenév az esetemben utal a nagysanyi bejelentkezési névre.) A második pedig a veszélyesebb rész módosítja, az adatlapra mutató linkben a nevet. Ezt természetesen közvetlenül az adatbázisban is lehet módosítani, bővítmény telepítése nélkül. Általában a szolgáltatok biztosítanak valamilyen webes adatbázis kezelési lehetőséget. Ilyen a phpMyAdmin, melyben ellenőrizhető a user táblában a változás.

Mint látható, a user_nicname mező szépen felvette az általam begépelt karaktersorozatot. Ennek köszönhetően a blog bejegyzésnél a Sanyi név látható, mint szerző és a névre hozva az egeret a megjelenő linkben a sanya név látszik, nem pedig a felhasználónévből generált bejelentkezési név.

Az oldal használatával hozzájárul a cookie-k használatához és az adatkezelési szabályzathoz.