Un utente ha chiesto informazioni su iThemes Security (formerly Better WP Security) di Wordpress

Possibile bypass all’URL di accesso personalizzato

Un utente ha chiesto 👇

Ho scoperto che se aggiungi /wp-admin/customize.php al tuo dominio, verrà reindirizzato a una pagina di accesso effettiva con la tua lumaca personalizzata visualizzata come token.

In breve, ad esempio, questo

http: //www.myblogdomain/wp-admin/customize.php

inviare a

http://www.myblogdomain.com/wp-login.php?itsec-hb-token=welcomebigfudge&redirect_to=http%3A%2F%2Fwww.myblogdomain.com%2Fwp-admin%2Fcustomize.php&reauth=1

Dove http: //www.myblogdomain/welcomebigfudge Il mio URL di accesso è personalizzato.

È una domanda conosciuta per caso? Qualche modo per implementarlo nella pagina not_found?

Questo argomento è stato modificato 2 anni, 10 mesi fa da.

(@ememz)

2 anni, 10 mesi fa

Voglio anche rimuovere questo token itsec-hb, non so perché sia ​​visibile
sul mio sito.

Qualsiasi aiuto?

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *