Admin panel şifreleme

Webmaster Topluluğuna Hoşgeldiniz
Üyelerimizin arasına katılmak ister misiniz? Kayıt olmaktan sakın çekinme.
Kayıt ol

manyak

WKMOD
WK YETKİLİ
Moderatör
0   0   0
1 Ağu 2018
116
52
28
Konum
Kocaeli
#1
Herhangi bir csrf, xss veya sql açığı oluştuğu zaman hacker abilerin yöneleceği ilk adres admin panelidir. Doğal olarak admin paneli güçlendirmeliyiz ve hacker abilere karşı daha sağlam yapmalıyız. Bu yüzden admin panele konulan ikinci ek bir şifre %90 oranında site güvenliğini arttıracaktır. E malum yaz geldi hacker abilerin okulları kapandı sağa sola saldırmak isteyeceklerdir. Bizde bu abilere karşı siteyi korumak durumunda kalıyoruz. Bu koyacağımız ek şifre ile hacker abilerin işini oldukça zorlaştırıyoruz. WordPress sisteminde .htaccess üzerinden de admin panele şifreleme yapılabiliyor fakat boşuna uğraşmaya değmez benim vereceğim 1 kod ile işi hemen hallediyoruz.Neyse uzatmadan kodumuza geçelim

Kod:
<?php
//////////////////////////////////////////////////////
//////////////////////////////////////////////////////
// Kullanici Listesi
$kul[0]['username']="blogizm";
$kul[0]['password']="sifreyaz";
// Dogrulama
function authenticate()
    {


 

    header( 'WWW-Authenticate: Basic realm="Blogizm.Us Secure"' );
    header( 'HTTP/1.0 401 Unauthorized' );
    echo 'giremenki ?';
    exit;
    }
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW'])) { authenticate(); } else
    {
    for($i=0;$i<count($kul);$i++) { if($_SERVER['PHP_AUTH_USER']==$kul[$i]['username'] && $_SERVER['PHP_AUTH_PW']==$kul[$i]['password']){$auth=TRUE;}}
    if($auth !=TRUE) {authenticate();}
    }
?>
Yukarıdaki kodu wp-login.php dosyamızın en üst tarafına yerleştiriyoruz. Ek olarak wp-admin/index.php dosyamızı da aynı kodu koyuyoruz ve artık admin panelimiz 2 şifreli oldu ve ufak bir bilgi eklemek isterim bu kod sadece wordpress siteler için değil bütün php dosyaları için geçerlidir istediğiniz yada güvende olmasını istediğiniz tüm php sitelerine dosylarınıza sayfalarınıza bu kodu yerleştirerek daha güvenli hale getirebilirsiniz


Kaynak;Manyak.Site