Hide My WP – alebo – Ako sa vymknúť z vlastnej stránky

Neviem prečo, ale ľudia majú stále potrebu skrývať fakt, že im stránka funguje na CMS WordPress a hodia tam plugin Hide My WP.

Všetko by bolo v poriadku, kebyže mi títo ľudia potom nezačnú písať, že sa nevedia dostať na stránku loginu a tým pádom sa nevedia dostať do celej administrácie stránky. Samozrejme, hneď to hodia na nejakých hackerov a malware a volajú mi v panike level 1000. Jediným problémom však je, že len zabudli aká bola tá „skrytá“ linka na prihlásenie.

Na 99% bude login tu:

www.vasadomena.sk/wp-login.php?hide_my_wp=1234

Zvyšné 1% ľudí menilo defaultné nastavenia a je potrebné zistiť, aký prefix treba do URL adresy napísať.

Prihláste sa na FTP server a nájdite súbor .htaccess

Nájdete v ňom niečo takéto:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteRule ^other/(.*) /wp-includes/$1?Pg_skryt=abc [QSA,L]
RewriteRule ^file/(.*) /wp-content/uploads/$1?Pg_skryt=abc [QSA,L]
RewriteRule ^ext/(.*) /wp-content/plugins/$1?Pg_skryt=abc [QSA,L]
RewriteRule ^skin/main\.css //index.php?style_wrapper=1&Pg_skryt=abc [QSA,L]
RewriteRule ^skin/style.css /nothing_404_404?Pg_skryt=abc [QSA,L]
RewriteRule ^ajax /wp-admin/admin-ajax.php?Pg_skryt=abc [QSA,L]
RewriteRule ^inc/(.*) /wp-content/$1?Pg_skryt=abc [QSA,L]
RewriteRule ^(((wp-content|wp-includes)/([A-Za-z0-9\-\_\/]*))|(wp-admin/(!network\/?)([A-Za-z0-9\-\_\/]+)))(\.txt|/)$ /nothing_404_404?Pg_skryt=abc [QSA,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Všimli ste si to „?Pg_skryt=abc“ v kóde? Vy tam budete mať samozrejme niečo iné, ale toto je to, čo hľadáte.

A teraz skúste www.vasadomena.sk/wp-login.php?skryt=abc

Tadáááá