ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ThaiSEOBoard.comพัฒนาเว็บไซต์CMS & Free Scriptถ้าลบ wp-login.php ออก เวลาอัพบทความค่อยใส่ไป
« หน้าที่แล้ว ต่อไป »
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ถ้าลบ wp-login.php ออก เวลาอัพบทความค่อยใส่ไป  (อ่าน 1105 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Fallen
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 162
ออฟไลน์ ออฟไลน์

กระทู้: 2,751



ดูรายละเอียด เว็บไซต์
« เมื่อ: 17 กรกฎาคม 2018, 00:03:00 »
ถ้าลบ wp-login.php ออก เวลาอัพบทความค่อยใส่ไป
อย่างนี้จะลดความเสี่ยง hacker เจาะ เข้า ส่วนแอดมินได้ไหม

 wanwan004 wanwan004
บันทึกการเข้า
ประกันภัย
ประกันรถยนต์ พรบ มอเตอร์ไซต์ ราคาสมาชิก
..
BrainFreeze
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 498
ออฟไลน์ ออฟไลน์

กระทู้: 3,887



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 17 กรกฎาคม 2018, 01:46:46 »
ทำได้ครับ แต่อย่าไปยุ่งกับ core file ของ wordpress เลย
กันได้เฉพาะการ brute force password จะกันแบบนี้ตั้งรหัสผ่านยากๆ ก็พอครับ

hacker มีช่องโหว่ของ theme กับ plugin กับ wordpress เก่าล้าสมัยให้เข้าอีกเยอะแยะ ที่ไม่ต้องผ่าน wp-login.php

ผมแนะนำ
- upgrade wordpress และส่วนเสริมให้เป็น version ล่าสุดเสมอ
- ส่วนเสริมไหน ธีมไหน ไม่ใช้เรามักไม่อัพเดท อย่าปล่อยร้างไว้ ให้ลบออก
- backup สม่ำเสมอ เผื่อเวลาเจอเรื่องไม่คาดฝัน
บันทึกการเข้า
# จัดไป Promo Code ลด 11% : THAISEOBOARD
# hostatom.com |โฮสอะตอม - เว็บโฮสติ้งที่ Webmaster มืออาชีพไว้วางใจ
# Web Hosting | Cloud VPS | Reseller Hosting | Domain Name
# บริการ 24x7 | รับประกันความพอใจยินดีคืนเงิน | Uptime 99.9% | โทร : 0-2107-3466
siamlivehost
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 156
ออฟไลน์ ออฟไลน์

กระทู้: 1,709



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 17 กรกฎาคม 2018, 09:44:29 »
แนะนำว่าอย่าทำเลยครับ
- ตั้งรหัสผ่านให้ยากเข้าไว้
- ติดตั้งปลั๊กอิน Limit Login Attempt /ใส่ reCAPTCHA ในหน้าล็อกอินด้วยครับ
บันทึกการเข้า

เร็ว แรง บริการดี เหตุผลที่ใคร ๆ ก็เลือกใช้ ZimpleCloud
Cloud SSD Web Hosting โฮสติ้ง Cloud SSD ไม่จำกัด Domain Linux VPS เร็ว แรง Free DirectAdmin รีสอร์ทอัมพวา
jakky
สมุนแก๊งเสียว
*

พลังน้ำใจ: 19
ออฟไลน์ ออฟไลน์

กระทู้: 558



ดูรายละเอียด
« ตอบ #3 เมื่อ: 17 กรกฎาคม 2018, 21:38:23 »
ใช้ปลั๊กอิน WPS Hide Login รีเนม url หน้าล็อกอินให้เป็นให้เป็นชื่ออื่นก็ได้น่ะครับ ทีนี้คนก็จะเข้าหน้าล็อกอินไม่ได้ครับ
บันทึกการเข้า
musichost
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 220
ออฟไลน์ ออฟไลน์

กระทู้: 1,845



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 18 กรกฎาคม 2018, 00:54:32 »
ตามที่เพื่อนๆ บอกเลยครับเปลี่ยนไปก็ไม่น่าจะได้ผล

เพราะส่วนมากจะเข้ามาทาง ช่องโหว่ของ theme มากกกว่า
บันทึกการเข้า
##โฮสติ้ง ยุคนี้ หมดปัญหาเรื่อง Permission Chmod 777, มี PHP 8.0/7.2 และ 5.6 - MariaDB 10
### Hosting/VPS/จดโดเมน ฟรีบริการย้ายข้อมูลเว็บ คลิกดูรายละเอียด ###
หน้า: [1]   ขึ้นบน
พิมพ์
« หน้าที่แล้ว ต่อไป »
กระโดดไป: