Доступ к пользователям

В админпанели вордпресса есть пункт Пользователи (Users) — /wp-admin/users.php. Часто ли вам приходилось туда заходить?

Скорее всего, лишь в начале, чтобы отредактировать свой профиль. Позже — при добавлении новых пользователей. В повседневной жизни этот пункт не особенно нужен. Но он таит определенную опасность со стороны различных уязвимостей и проникновений. В первую очередь — изменение ролей, когда обычный пользователь может вдруг получить привилегии администратора, от чего могут быть самые неприятные последствия.

Чтобы этому помешать, есть смысл воспрепятствовать попаданию в этот пункт. Для этого достаточно в .htaccess записать директиву:

RedirectMatch 403 /users\.php$

При необходимости ее можно закомментировать, после чего вернуть обратно, чтобы в рабочем состоянии попасть в пункт Пользователи админпанели было нельзя.

Источник: VK.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *