Форма авторизации WordPress на странице wp-login.php весьма информативна (рис. 3), особенно для злоумышленника: при вводе неправильных данных появляются подсказки о неверном имени пользователя или пароле для конкретного пользователя.
Вот приспичило мне скрыть странички wp-admin и wp-login, но есть одна проблемка, о ней и поговорим! Для тех кто не знает и желает
WordPress Development Stack Exchange is a question and answer site for WordPress developers and administrators. It only takes a minute to sign up.
Adding code to wp-login.php to re-specify my site URL, or, doing the same manually in PhpMyAdmin to wp_options under ‘home’ and ‘siteurl’ (Mind
login = ' UNION SELECT 1, 'admin', md5('1234'), 1 # pass = 1234. Проблема выше (Muracha'а) решается простым выводом данных.
{ $login = $_POST['login']; # Убераем лишние пробелы и делаем двойное шифрование. $password = md5(md5(trim($_POST['password'])))
Назовем login.php. Но перед этим создадим БД куда будем записывать все валидные данные. 1. Переходим на хостинге в PhpMyAdmin и
And now I cannot login into my app with the information registered by user in Woocommerce site in Wordpress. I find because of password. I know if I want connect the password with my app, I just need reset the password to MD5 in localhost, but because I don't know my user password, so I...