Очередная паника в этих ваших интернетах. На днях получил от одного из хостеров предупреждение, что на некоторые из моих сайтов на Wordpress некие злоумышленники производят атаки с целью подбора логина с паролем. И было рекомендовано что-то сотворить с файлом авторизации wp-login.php, ибо он и есть мишень. Оказывается кулхацкеры запустили в сеть нового трояна Trojan.WPCracker.1, который и занимается всем этим безобразием.
Короче, чтобы успокоить хостера и для собственного душевного равновесия решил я поступить просто: поменять файлик wp-login.php на точно такой же, но с другим именем. Делается это элементарно:
1. Открываем в правильном редакторе файл wp-login.php и меняем везде имя wp-login на что-то свое. Например, kolbasa.php. Сохраняем файл с этим же именем в корне сайта.
2. Открываем файл general-template.php из папки wp-includes и также меняем везде, где попадется, имя wp-login на выбранное нами.
3. Удаляем из корня сайта файл wp-login.php
Этого достаточно. Enjoy!
0 коммент.:
Отправить комментарий