Premenovanie konta "admin"

17. 11. 2014 17:03:07

V roznych tutorialoch som cital, ze je dobre ak sa na administraciu nepouziva konto admin. Ze je ho potrebne premenovat resp. vytvorit ine a konto admin zmazat.

Nie je to vsak take jednoduche. Ako sa to da urobit?

17. 11. 2014 17:03:07

https://webtrh.cz/diskuse/premenovanie-konta-admin#reply1069279

Vladimír Smitka

(4 hodnocení)

17. 11. 2014 17:21:40

Je to jednoduché, stačí založit nového uživatele, přihlásit se pod ním a původního uživatele admin z administrace smazat. Má to i výhodu v tom, že uživatel nemá ID=1, podle kterého jde jednoduše skutečné jméno zjistit (to že bude mít jiné ID, není také ale žádná velká překážka).

17. 11. 2014 17:21:40

https://webtrh.cz/diskuse/premenovanie-konta-admin#reply1069278

KnC

(1 hodnocení)

17. 11. 2014 17:33:24

Dakujem,

uz som aj spravil a funguje to.

17. 11. 2014 17:33:24

https://webtrh.cz/diskuse/premenovanie-konta-admin#reply1069277

Ladislav Výsmek

(14 hodnocení)

17. 11. 2014 17:34:44

Jako že je to bezpečnější?

17. 11. 2014 17:34:44

https://webtrh.cz/diskuse/premenovanie-konta-admin#reply1069276

hacktrack

(5 hodnocení)

17. 11. 2014 17:35:12

jednoznacne je dobre zmenit i ID aktualnich uzivatelu nebo adminu, muzete pouzit wp security plugin ktery zminujete v tomto prispevku https://webtrh.cz/284844-plugin-better-security .. dobre je pak do .htaccess zavest pravidla ktere znemoznuji tzv enumerate uzivatel ve wp..

17. 11. 2014 17:35:12

https://webtrh.cz/diskuse/premenovanie-konta-admin#reply1069275

Tomáš Herout

17. 11. 2014 17:37:47

Napsal Frajerlada;1141497
Jako že je to bezpečnější?

Samozřejmě to je bezpečnější. Pokud hacker se bude snažit odhalit heslo a jméno uživatele bude "admin", tak to má o HODNĚ jednodušší, než kdyby měl zjišťovat i uživatelské jméno.

17. 11. 2014 17:37:47

https://webtrh.cz/diskuse/premenovanie-konta-admin#reply1069274

Vladimír Smitka

(4 hodnocení)

17. 11. 2014 17:50:26

Napsal Tomáš Herout;1141502
Samozřejmě to je bezpečnější. Pokud hacker se bude snažit odhalit heslo a jméno uživatele bude "admin", tak to má o HODNĚ jednodušší, než kdyby měl zjišťovat i uživatelské jméno.

Je třeba upozornit, že je to jen drobná překážka, zjistit uživatelské jméno je velmi jednoduché, ale proti různým zlým robotům to může pomoci.

---------- Příspěvek doplněn 17.11.2014 v 17:58 ----------

Ještě bych si mohl udělat promo a doporučit svou přednášku o bezpečnosti http://edu.lynt.cz/course/default/8 :-)

17. 11. 2014 17:50:26

https://webtrh.cz/diskuse/premenovanie-konta-admin#reply1069273

hacktrack

(5 hodnocení)

17. 11. 2014 21:33:56

Napsal smitka;1141506
Je třeba upozornit, že je to jen drobná překážka, zjistit uživatelské jméno je velmi jednoduché, ale proti různým zlým robotům to může pomoci.
---------- Příspěvek doplněn 17.11.2014 v 17:58 ----------
Ještě bych si mohl udělat promo a doporučit svou přednášku o bezpečnosti http://edu.lynt.cz/course/default/8 :-)

dobry.. hezky.. tech uprav v .htaccess by mohlo byt vice ale , hezky udelana prednaska..

uvadeny zdroje na slide 39 jsou trosku o nicem, jedinej packetstorm za neco stoji pripadne hodne dobry je http://www.exploit-db.com/ a

nebo https://wpvulndb.com/vulnerabilities/6628 ti se venuji primarne jen bugum v WP

17. 11. 2014 21:33:56

https://webtrh.cz/diskuse/premenovanie-konta-admin#reply1069272

Vladimír Smitka

(4 hodnocení)

17. 11. 2014 22:24:09

hacktrack: Díky, dopředu jsem neznal publikum a nechtěl jsem hned dávat odkaz na tak drsnou stránku jako je exploit-db (abych moc nerozšiřoval skupinu ze slide 9). Blog sucuri považuji za velmi dobrý zdroj info, ale chtěl jsem dát odkaz i na něco v češtině (nevíš o nějakém lepším než je kyberbezpečnost.cz?). CVE.mitre jsem tam dal hlavně, abych ukázal co je CVE (osobně mám raději http://www.cvedetails.com/, ale tam není tak jednoduché vyhledat wordpress, aby tam byly i různé pluginy).

Co se týká WPscan a jejich WPvulndb, tak to jedno z témat mé příští přednášky co bude za 14 dní.

V .htaccess jsem se soustředil hlavně na témata, o kterých jsem mluvil, navíc Apache prakticky nepoužívám a když už mám řešit bezpečnost ve větší míře, tak použiji mod_security. Pokud tě napadají nějaké další úpravy co by v .htaccess pro WP rozhodně neměly chybět (mimo obrany před SQL injection - na to doporučuji jiné nástroje a kdo by je přecijen chtěl ládovat do .htaccess, tak i na to mám v prezentaci zdroj), klidně napiš a rád je někde prezentuji s nějakým odkazem na tebe.

17. 11. 2014 22:24:09

https://webtrh.cz/diskuse/premenovanie-konta-admin#reply1069271

hacktrack

(5 hodnocení)

18. 11. 2014 17:25:38

Napsal smitka;1141585
hacktrack: Díky, dopředu jsem neznal publikum a nechtěl jsem hned dávat odkaz na tak drsnou stránku jako je exploit-db (abych moc nerozšiřoval skupinu ze slide 9). Blog sucuri považuji za velmi dobrý zdroj info, ale chtěl jsem dát odkaz i na něco v češtině (nevíš o nějakém lepším než je kyberbezpečnost.cz?). CVE.mitre jsem tam dal hlavně, abych ukázal co je CVE (osobně mám raději http://www.cvedetails.com/, ale tam není tak jednoduché vyhledat wordpress, aby tam byly i různé pluginy).
Co se týká WPscan a jejich WPvulndb, tak to jedno z témat mé příští přednášky co bude za 14 dní.
V .htaccess jsem se soustředil hlavně na témata, o kterých jsem mluvil, navíc Apache prakticky nepoužívám a když už mám řešit bezpečnost ve větší míře, tak použiji mod_security. Pokud tě napadají nějaké další úpravy co by v .htaccess pro WP rozhodně neměly chybět (mimo obrany před SQL injection - na to doporučuji jiné nástroje a kdo by je přecijen chtěl ládovat do .htaccess, tak i na to mám v prezentaci zdroj), klidně napiš a rád je někde prezentuji s nějakým odkazem na tebe.

urcite neznam, jedine tak mozna soom.cz , kyberbezpecnost.cz je o nicem, a verim tomu ze tu nikdy nebude kvalitni web. Kdo by to platil a prekladal.. Na to je potreba cas, znalosti a love..

cvedetails.com je dobrej vyhledavac.. hodi se. .

mod_security ma sve plusy a minusy, dobre je kdyz ho muze ovladat zakaznik sam svym podruznym konfigurakem..

18. 11. 2014 17:25:38

https://webtrh.cz/diskuse/premenovanie-konta-admin#reply1069270

Pro odpověď se přihlašte.

Přihlásit