Hide My WP – alebo – Ako sa vymknúť z vlastnej stránky
Vymkli ste sa do svojej stránky? Zabudli ste, ako ste si nastavili adresu pre prihlásenie?
Neviem prečo, ale ľudia majú stále potrebu skrývať fakt, že im stránka funguje na CMS WordPress a hodia tam plugin Hide My WP.
Všetko by bolo v poriadku, kebyže mi títo ľudia potom nezačnú písať, že sa nevedia dostať na stránku loginu a tým pádom sa nevedia dostať do celej administrácie stránky. Samozrejme, hneď to hodia na nejakých hackerov a malware a volajú mi v panike level 1000. Jediným problémom však je, že len zabudli aká bola tá „skrytá“ linka na prihlásenie.
www.vasadomena.sk/wp-login.php?hide\_my\_wp=1234
Zvyšné 1% ľudí menilo defaultné nastavenia a je potrebné zistiť, aký prefix treba do URL adresy napísať.
Prihláste sa na FTP server a nájdite súbor .htaccess
Nájdete v ňom niečo takéto:
# BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule ^index\.php$ - [L]RewriteRule ^other/(.*) /wp-includes/$1?Pg_skryt=abc [QSA,L]RewriteRule ^file/(.*) /wp-content/uploads/$1?Pg_skryt=abc [QSA,L]RewriteRule ^ext/(.*) /wp-content/plugins/$1?Pg_skryt=abc [QSA,L]RewriteRule ^skin/main\.css //index.php?style_wrapper=1&Pg_skryt=abc [QSA,L]RewriteRule ^skin/style.css /nothing_404_404?Pg_skryt=abc [QSA,L]RewriteRule ^ajax /wp-admin/admin-ajax.php?Pg_skryt=abc [QSA,L]RewriteRule ^inc/(.*) /wp-content/$1?Pg_skryt=abc [QSA,L]RewriteRule ^(((wp-content|wp-includes)/([A-Za-z0-9\-\_\/]*))|(wp-admin/(!network\/?)([A-Za-z0-9\-\_\/]+)))(\.txt|/)$ /nothing_404_404?Pg_skryt=abc [QSA,L]RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]</IfModule>
# END WordPressVšimli ste si to „?Pg_skryt=abc“ v kóde? Vy tam budete mať samozrejme niečo iné, ale toto je to, čo hľadáte.
A teraz skúste www.vasadomena.sk/wp-login.php?skryt=abc
Tadáááá