Как мгновенно определить логин администратора сайта на WordPress

Собственно, определить логин администратора сайта на WordPress, удается не на каждом сайте: многое зависит от того, какой шаблон (тема) установлена ее админом в данной момент на этом движке. Некоторые шаблоны либо выдают имя администратора (пользователя) в виде имени (никнейма), но не активной ссылкой, либо оно  вообще не отражается.

О чем это автор пишет и какие у него проблемы, спросите вы? А проблема в том, что в каждой записи моего блога присутствует мое имя «Геннадий», которое является активной ссылкой. Ну, и что с того? А давайте перейдем по ней (откроется страница архивов) и посмотрим , что отразится в адресной строке браузера:

админ

адресная строка

Вот-вот в ней отражается ЛОГИН администратор — «mixajluta»! Красота — какая находка для взломщика админпанели! Остается только пароль подобрать — и дело в шляпе. Объем работы для хакера уменьшается в два раза.

В поисках решений проблемы

Первым делом, я  походил по сайтам известных блоггеров и в большинстве из них обнаружил два факта: либо имя администратора не является ссылкой, либо его вообще нет. Есть случаи, когда имя-ссылка появляется на страницах третьего уровня,  но это уже явные недоработки настройщиков, которым доверились его администраторы, либо сами не довели дело до конца.

Для себя я уяснил, что такая проблема существует и крутые блоггеры давно о ней знают и принимают меры по ее устранению. И выхода здесь два:

1. Подобрать тему для сайта на WordPress таким образом,  что бы указанной проблемы не существовало. И темы, в которых она отсутствует — есть и много. Я опробовал одну — последнюю из стандартных. Имени автора на страницах этой темы нет вообще. Но тема-то мне не нравится!

2. Исправить положение путем редактирования соответсвующих файлов в используемой теме. Которая нравится.

Я попытался пойти вторым путем. Вначале попробовал исправить положение в админпанели путем настроек некоторых параметров. Если имя и пользователя изменить нельзя (хотя это можно сделать на сервере в папке wp-config.php), но проблему это не решает и не имеет смысла лишь потому, что  в профиле ОБЯЗАТЕЛЬНО нужно указывать никнейм пользователя админпанели:

op2 Пошел я в народ обратился за получением информации к поисковикам по мучившему меня вопросу с соответствующим запросом

Как удалить активную ссылку на администратора сайта в записях на страницах  W0rdPress?

Ну, или как-то так… Казалось бы я нашел простое решение: автор одного из известных блогов советует

«удалить аккаунт администратора, созданный автоматически сразу после установки WordPress.  Хакеры знают, что этой учетной записи автоматически присваивается тег ID#1, что является удобным инструментом взлома. Перейдите к «Пользователи», наведите курсор на учетную запись admin и кликните Удалить

В последней версии все это делается почти аналогично, но в итоге я потерпел полное фиаско:

op6

Здесь удалял…

op7… а потом получил результат «не выбраны пользователи для удаления».  Нонсенс, который поверг меня в изумление… :scratch: :wacko:

Тщетные попытки найти решения в файлах темы, путем их редактирования не привели к успеху — программист я никакой 😥 , поэтому я попытался установить темы, которые мне понравились на известных блогах, но они мне в изначальном виде не совсем понравились, а их доработка в собственном исполнении, вряд ли бы смогла сделать их максимально похожими на оригиналы.

В связи с изложенным, смею доложить, что я так и не решил проблемы своей темы ((( — не смог убрать активную ссылку с имени администратора и оставил все как есть. Но зато я вспомнил и рекомендую тем , кто не знает

как с помощь браузера  определить, какую тему WordPress использует администратор

Просто по ходу, рассказать новичкам, как это делается, а при случае, они легко могут найти страницу загрузки темы и установить ее себе. Если тема понравится, разумеется.

Поступаем так:

Открываем страницу «исследуемого» сайта и открываем ее исходный код в окне браузера нажав клавиши Ctrl +U;  обычно в верхней части кода покоится ссылка с темой сайта, выглядят они примерно так

op4при переходе по которой, откроется новая вкладка, где будет демонстрироваться файл CSS темы сайта. В верхней его части ссылки на тему, ее название (см. у меня она называется «MagPress» — тип  «skyigh»)  и ее авторов:

тема сайта

В конце поста — просьба к вам, читатели: пока я еще не нашел способа устранения активной ссылки администратора на страницах записей, подскажите, кто знает,  — как решить  эту проблему. Пожалуйста… Или предложите свои услуги.

Всем — привет!

P.S. После того, как я разместил пост  и в результате помощи от блоггера Олега -спасибо ему большое (см. комментарии), которому я задал вопрос по удалению ссылки админа у него на блоге и  в ходе поиска решений проблемы, я добился нужного результата.

Что я сделал

В файлах home.php, index.php, page.php, single.php, archive.php   действующей темы я удалил  код, расположенный под строкой заголовка

gh

и который выглядит так:

<?php get_template_part( 'lib/templates/post-meta' ); ?>
<div>
<?php get_template_part( 'lib/templates/share-box' ); ?>
</div>
</div>

К сожалению частичное удаление кода не смогло сохранить нужные функции (дата поста и теги), но зато его полное удаление привело к еще одному положительному результату: удалились ненужные кнопки социальных сетей в верхней части поста. Вместе с активной ссылкой админа, разумеется :yahoo:

Вывод: если сильно захотеть — можно добиться многого.

5 комментариев “Как мгновенно определить логин администратора сайта на WordPress

  1. Юра:

    по админу) сделай проще
    юзеру с id=1 дай права гостя или обычного юзера. А создай второго юзера — админа)

  2. Ирина Кошелева:

    Согласна. Юра дело говорит .

  3. Андрей:

    Убрав ссылку из шаблона, вы не убираете возможность просмотра логина.
    Перейдя по данной ссылке вы увидите админа http://prt56.ru/?author=1
    Перебором ID можно быстро собрать логины всех зарегистрированных пользователей.
    Дабы закрыть эту возможность, необходимо либо использовать плагин, либо прописать правило в файле .htaccess на хостинге

  4. Верно. Спасибо. А какой плагин для этого вы знаете?

  5. другой Юра:

    А Вас не смутило, что Вы пытались удалить ЕДИНСТВЕННОГО админа (себя) из CMS? Сначала создайте нового пользователя, дайте ему админ-права, потом удаляйте старого и (обязательно) на вопрос WordPress «перенести всё (страницы, записи и т.д.) на нового админа?» укажите ПЕРЕНЕСТИ (иначе пропадут). Удачи.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *