Легко ли определить логин администратора CMS WordPress?

123 4
Dmitriy_2014
На сайте с 01.07.2014
Offline
276
1415

Всем привет!

В операционной системе Linux kali есть утилита WPScan WordPress Security Scanner by the WPScan Team, которая сканирует сайт с CMS WordPress на сбор всякой информации, ничего особо интересного, какие-то версии и названия плагинов, тем, самой системы и т.п., но вроде логина администратора WordPress она не показывает.

По умолчанию в WordPress вроде бы логин администратора admin, но как правило его меняют.

Не подумайте что я там хакер и ищу чего бы мне взломать, скорее мне просто любопытно.

На сайте Xakep.ru промелькнула такая новость что появился какой-то новый ботнет GoTrim который взламывает сайты на базе WordPress - https://xakep.ru/2022/12/14/gotrim/,

И типа этот бот ходит по WordPress сайтам и пытается брутфорсить админки чтобы получить доступ к сайту и затем проворачивать свои грязные дела. Он типа использует какой-то свой список учетных данных логинов чтобы взломать учетку администраторов.

Мне интересно – А легко ли вообще узнать логин администратора WordPress’а если он особо нигде не палится, и запрещены всякие SQL-иньекции с помощью WAF.

Заранее всем спасибо за ответы!


Ботнет GoTrim взламывает сайты на базе WordPress
Ботнет GoTrim взламывает сайты на базе WordPress
  • 2022.12.14
  • Мария Нефёдова
  • xakep.ru
Специалисты компании Fortinet обнаружили новую написанную на Go малварь GoTrim, которая сканирует интернет в поисках WordPress-сайтов и пытается брутфорсом подобрать пароль администратора, чтобы получить контроль над ресурсом. Такие атаки могут привести к развертыванию малвари, внедрению на сайты скриптов для кражи банковских карт, размещению...
D
На сайте с 05.02.2022
Offline
39
#1
Никак не узнать без подбора логина-пароля

У бота скорее всего просто словарь распространеных логинов и паролей, такие списки не секрет
-S
На сайте с 10.12.2006
Offline
1355
#2
Dmitriy_2014 :
Мне интересно

Если тебе что-то интересно, то сначала поищи в Гугле ответ, потрать время. Результаты можешь оформлять в интересные посты и писать здесь.

SR
На сайте с 17.01.2021
Offline
112
#3
В большинстве случаев /author/ и через индексированные странице в гугле или яндексе, потому что их далеко не все закрывают, а дебильный вп такую инфу подает на блюдечке. Некоторые закрывают эту страницу в принципе от глаз, и правильно делают. Через код тоже можно поискать по ключу author .
Тот самый
Vladimir
На сайте с 07.06.2004
Offline
552
#4
Dmitriy_2014 :

На сайте Xakep.ru промелькнула такая новость что появился какой-то новый ботнет GoTrim который взламывает сайты на базе WordPress 

Хакеры какие то странные, с советами менять логин.
Стоит логин admin и пароль везде одинаковый, на сотне сайтов.
При этом могу тебе даже пароль дать, и список доменов.

Но, тебе это ничего не даст.
Так как, меняйте не логин, а закрывайте доступ к папке /wp-admin/, к файлу /wp-login.php

Аэройога ( https://vk.com/aeroyogadom ) Йога в гамаках ( https://vk.com/aero_yoga ) Аэройога обучение ( https://aeroyoga.ru ) и просто фото ( https://weandworld.com )
bobolab
На сайте с 08.04.2008
Offline
208
#5

на всех до единого вордпресс сайтах стоит admin... 

просто адрес входа другой... и хакеры в пустоту  долбятся... 

Аналог РСЯ https://u.to/j03BHw Видео реклама https://u.to/e03BHw
Mik Foxi
На сайте с 02.03.2011
Offline
1106
#6
Кроме логина еще надо угадать и пароль. Поставить капчу на авторизацию админа и никто никогда не взломает. Да и никто не брутфорсит сложные имена и пароли. Проверили дефолтное и популярное пару запросов и все, не подобрали значит не судьба, можно подобрать миллион стандартных админок на других сайтах.
Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.
LEOnidUKG
На сайте с 25.11.2006
Online
1744
#7
На кой хрен искать какой-то логин и брутить пароль, если легче пробить по базе уязвимостей сайт и всё. КПД будет выше.
✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
suffix
На сайте с 26.08.2010
Offline
331
#8
LEOnidUKG #:
На кой хрен искать какой-то логин и брутить пароль, если легче пробить по базе уязвимостей сайт и всё. КПД будет выше.

Ну на "стандартные" пары без брута пробить надо - до сих пор частенько "работет" этот вариант. А потом уже можно старые дырявые плагины искать :)

Клуб любителей хрюш (https://www.babai.ru)
Vladimir
На сайте с 07.06.2004
Offline
552
#9
LEOnidUKG #:
На кой хрен искать какой-то логин и брутить пароль, если легче пробить по базе уязвимостей сайт и всё. КПД будет выше.
Вот о том же, логины пароли.
Поставили запреты на папки, запрет на редактирование файлов в конфиге.
И хоть вы заищитесь уязвимости, и дырявые старые плагины тоже не помогут
suffix
На сайте с 26.08.2010
Offline
331
#10
Vladimir #:
Вот о том же, логины пароли.
Поставили запреты на папки, запрет на редактирование файлов в конфиге.
И хоть вы заищитесь уязвимости, и дырявые старые плагины тоже не помогут

Вы принципиально не читаете первое (авторское) сообщение темы :) ? Вопрос не как "защитить" а наоборот :) !

123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий