سلام
یه جایی دیدم که وقتی میخواستیم به پیشخوان مدیریت وردپرس وارد بشیم (حالا به هر روش از جمله اضافه کردن wp-admin به آخر نشانی سایت) اول یه کادر یوزر و پسورد باز میشد و یوزر و پسورد اولیه رو میخواست (اگر بخوام دقیق تر توصیفش کنم مثل مواقعی که میخوایم بریم تنظیمات مودم اول ازمون یوزر و پسورد میخواد بعد میذاره بریم داخل، اونجوری بود). بعد از این که اطلاعات اولیه رو درست وارد میکردی هدایت میکرد به صفحه اصلی لوگین وردپرس تا اونجا هم لوگین کنیم. یه نکته جالب دیگه هم داره که باعث میشه سیستم های تشخیص محتوا نتونن نوع مدیریت محتوا رو تشخیص بدن. درباره این پلاگین امنیتی اطلاعات میخواستم ممنون میشم کمکم کنید :قلب:

سلام
یه جایی دیدم که وقتی میخواستیم به پیشخوان مدیریت وردپرس وارد بشیم (حالا به هر روش از جمله اضافه کردن wp-admin به آخر نشانی سایت) اول یه کادر یوزر و پسورد باز میشد و یوزر و پسورد اولیه رو میخواست (اگر بخوام دقیق تر توصیفش کنم مثل مواقعی که میخوایم بریم تنظیمات مودم اول ازمون یوزر و پسورد میخواد بعد میذاره بریم داخل، اونجوری بود). بعد از این که اطلاعات اولیه رو درست وارد میکردی هدایت میکرد به صفحه اصلی لوگین وردپرس تا اونجا هم لوگین کنیم. یه نکته جالب دیگه هم داره که باعث میشه سیستم های تشخیص محتوا نتونن نوع مدیریت محتوا رو تشخیص بدن. درباره این پلاگین امنیتی اطلاعات میخواستم ممنون میشم کمکم کنید :قلب:


برای اسرایزت یوزر کردن یه فولدر کافیه تو سی پنل یا دایرکت ادمین از ابزار Password Protect Directories استفاده کنی
در ضمن این بیشتر خطر امنیتی پیش میاره تا بخواد جلوگیری کنه از چیزی! حملات XSS میشه از این ناحیه اتک زد
کلا بهترین روش اینه که شما اون فولدر خاص رو محدود کنین به یه سری آی پی میتونین vpn بخرین آی پی اختصاصی بگیرین به این وسیله بعد فولدر ادمین رو برای اون آی پی خاص باز بزارین
اینطوری حتی هر هکری اسکنر هم داشته باشه جلوش گرفته میشه چون اکسز نداره

ظاهرا ف-ل-ت-ر شده عبارت v-p----n واسه آی پی اختصاصی ازش استفاده کنین