1. Përshëndetje dhe mirësevini në forumin e Itshqip.com
    Nëse akoma nuk jeni pjesë e IT komunitetit më të madhë Shqiptarë nga fusha e Teknologjisë Informative, ju ftojmë që të bëheni pjesë e këtij komuniteti që tani duke u regjistruar këtu - procedura është shumë e thjeshtë dhe e lehtë. Gjithashtu ju mund të regjistroheni edhe përmes rrjetit social Facebook, Twitter, Google+.

Mbro websitin Wordpress

Tema tek 'Siguria në Ueb' e hapur nga DarKr0x, 12 Qershor 2016.

  1. DarKr0x

    DarKr0x Anëtar Legjendë

    Postimet:
    2,672
    Pëlqimet:
    633
    Pikë nga trofetë:
    358
    Pershendetje,

    Besoj disa nga ju kane website ne wordpress.

    Dhe login pages /wp-login.php dhe /wp-admin.php mund tju behen sulme brute force dhe webi juaj te hackohet.


    Nje menyre per tu mbrojtur eshte nepermjet ketij plugin :
    Ky plugin fsheh /wp-login.php dhe /wp-admin.php dhe ju mund ta beni rename direktorine qe doni pershembull example.com/DarKr0x/

    DarKr0x.
     
  2. muli1

    muli1 Anëtar Fillestar

    Postimet:
    63
    Pëlqimet:
    4
    Pikë nga trofetë:
    8
    e qysh me hi tash... une e lash me fsheh wp-admin edhe e lash atje posht username dhe pasword private e krijova likun e wp adim me nje emer tjeter... tash po ma qet nje kuti me dha username edhe pasword po ja dha qato qe aukm pas spo ban me hi ne faqe.[​IMG]
     
    Last edited: 12 Qershor 2016
  3. muli1

    muli1 Anëtar Fillestar

    Postimet:
    63
    Pëlqimet:
    4
    Pikë nga trofetë:
    8
    ekum bo . Yes, please hide WP Admin from the user when they aren't logged in.
    ekum ndryshu .Change the WordPress Login URL:
    edhe
    HTTP Authentication e kam bo .Private Usernames/Passwords
     
  4. netsagor

    netsagor Anëtar

    Postimet:
    2
    Pëlqimet:
    0
    Pikë nga trofetë:
    1
    I recommended you iThemes Security and Wordfence Security plugin. Those are best for wordpress.
     
  5. beharluu

    beharluu Anëtar Aktiv

    Postimet:
    240
    Pëlqimet:
    46
    Pikë nga trofetë:
    43
    Nuk e kam provu mirpo kjo eshte shum e thjesht te behet ne menyr manuale duke ndryshuar vetem emrin e folderit tek cpanel kaloni mir
     
    mrbajraktari1234 pëlqen postimin.
  6. immortal.boy

    immortal.boy Anëtar me Përvoj

    Postimet:
    1,312
    Pëlqimet:
    164
    Pikë nga trofetë:
    193
  7. clusterphys

    clusterphys Anëtar Aktiv

    Postimet:
    277
    Pëlqimet:
    72
    Pikë nga trofetë:
    38
    Shqip o gjigand :) ose permirsoje Anglishten meqe do te shkruash Anglisht ;)
     
    ALBCODERS pëlqen postimin.
  8. DarKr0x

    DarKr0x Anëtar Legjendë

    Postimet:
    2,672
    Pëlqimet:
    633
    Pikë nga trofetë:
    358
    Maybe...
    1- Por mund te kesh prb kur e ndryshon manualisht. Te pakten keshtu mendoj.Do e provoj dhe do them.
    2- Po ata qe skan cpanel, dmth kan wp hosting ?
     
  9. beharluu

    beharluu Anëtar Aktiv

    Postimet:
    240
    Pëlqimet:
    46
    Pikë nga trofetë:
    43
    tek e dyta mund te perdorin nje shell :)
     
  10. DarKr0x

    DarKr0x Anëtar Legjendë

    Postimet:
    2,672
    Pëlqimet:
    633
    Pikë nga trofetë:
    358
    PHP shell ? Shumica indetifikohen si viruse dhe shume te tjere kane backdoor.

    Dhe si do e besh upload shellin ? :D
     
  11. Selim Baruti

    Selim Baruti Anëtar me Përvoj

    Postimet:
    1,253
    Pëlqimet:
    217
    Pikë nga trofetë:
    108
    Shell e ngarkon nga Wordpress ;)
     
  12. beharluu

    beharluu Anëtar Aktiv

    Postimet:
    240
    Pëlqimet:
    46
    Pikë nga trofetë:
    43
    gjithmon ka nje zgjidhje ... harrova me than qe disa pluginsa ne radhet e tyra kan shell kujdes cilt uploadoni djem
     
  13. Pleurat

    Pleurat Anëtar Legjendë Staff Member IT Staff

    Postimet:
    2,230
    Pëlqimet:
    408
    Pikë nga trofetë:
    313
    Ata qe skan cpanel apo qe kan wp hosting ateher wp-login mund ta ndryshojne edhe manualisht permes konfigurimit ne function.php

    Si do qe te jete,plugin eshte metoda me e lehte.Edhe pse personalisht nuk i kam provuar gjith plugins.
     
    DarKr0x pëlqen postimin.
  14. DarKr0x

    DarKr0x Anëtar Legjendë

    Postimet:
    2,672
    Pëlqimet:
    633
    Pikë nga trofetë:
    358
    Sic tha antari me larte, menyra ka sepse ajo cfare ben plugini eshte dicka qe useri mund ta beje dhe manualisht.
    Por plugini eshte zgjidhja me e mire.
    Gjith te mirat.

    Nese portoni te instaloni plugin vazhdoni me shella dhe cpanela :)
     
  15. ALBCODERS

    ALBCODERS Anëtar Aktiv

    Postimet:
    105
    Pëlqimet:
    40
    Pikë nga trofetë:
    43
    iThemes Security e permendur me lart hyn ne konflikt me disa plugine licensimi plus wordence ngarkon databazen dhe shkakton nje faqe te ngadalt, lockdown wp admin eshte i thjeshte dhe ben pune.
     
  16. AdGor

    AdGor Anëtar

    Postimet:
    6
    Pëlqimet:
    0
    Pikë nga trofetë:
    1
    Disa shenime qe i kam nxjer nga nji Tutorial qe e kam par, tani nuk me kujtohet emri ose burimi ku e kam mar Tutorialin i cili ishte per WordPress Security, keto shenime i mbaj si udhezime ose TO DO LIST sa her qe bej ndonji Wordpress site.

    Ndero 'admin' username dhe passwordin te Wp Tuaj:
    Dhe Disa Pluginsa:
     
  17. Jãşhť'Sşeriĕ

    Jãşhť'Sşeriĕ Anëtar me Përvoj

    Postimet:
    1,242
    Pëlqimet:
    290
    Pikë nga trofetë:
    128
    captcha.

    Se i ndrryshut emrin files apo naj gjo tjeter ska lidhje. kurse captcha mbron me teper sepse 1 brute force apo "curl" nuk mundet me e bo bypass. (http://stackoverflow.com/a/5801032)
     
    Last edited: 22 Prill 2017

Shpërndaje faqen

Loading...