Szándékos adminkizárás elleni védelem WordPress oldalakhoz

Íme a legfontosabb tudnivalók, hogy fizetős ügyfélmunka esetén mire figyelj, hogyan lehet elkerülni a jogosulatlan oldal „átvételt”, és hogy téged kizárjanak.

A WordPress videók előfizetőinek készült ez a cikk, mivel olyan „érzékeny” (és rossz kezekben: kártékony!) megoldásokat, kulisszatitkokat mutatok be, amelyek egy részét sajnos ingyen nem tudom közzétenni.

0. Szerződéses védelem

A legfontosabb, hogy akinek weboldalt csinálsz, azzal köss írásos, vagy elektronikus úton létrejött, alapos szerződést. A szerződés tartalmazza azt is, hogy milyen kötelezettségeitek és jogaitok vannak. Ebben szerepeljen az, hogy a Megrendelő nem kap hozzáférést addig, amíg a teljes munkadíjat ki nem fizeti. Emellett legyen opció arra, hogyha nem fizet és/vagy jogtalanul próbál hozzáférni az admin felülethez és/vagy kizárni téged, akkor mire vagy jogosult. Példa: weboldal lezárása, hozzáférés visszavétele, stb. Utóbbira mutatok megoldásokat.

Nagyon figyelj arra, hogyha a szerződés nem ad jogot az alábbiak használatára, akkor jogilag törvénybe ütköző lehet a megoldások használata!

FONTOS!

Amikor a weboldal munkadíját 100%-osan kifizették, azonnal töröld az alábbiak közül használt megoldásokat a weboldalról!

1. Admin felhasználó létrehozása rejtett fájllal

Lehetőség van arra, hogy elhelyezz a szerveren egy fájlt, amit a böngészőből meghívva generálódik admin hozzáférés számodra. Lejjebb letöltheted a megoldást.

2. Weboldal készítés igazolása rejtett fájllal

Ha az ügyfél esetleg nem szeretne fizetni és/vagy vitatja a munka elvégzését, akkor jön jól, ha van a szerveren egy URL-ről elérhető fájl, amivel tudod igazolni a weboldal készítésének tényét. Ha esetleg fizetési meghagyásig jut a dolog, és később az perré alakul, akkor a közjegyjőnél hitelesített URL+képernyő tartalommal már előrébb leszel. Lejjebb letöltheted a megoldást.

3. Komplett megoldás admin hozzáférés nélküli munkához

Találtam egy olyan scriptet, amellyel rengeteg dolog megoldható admin hozzáférés nélkül. Többek között:

  • Kiolvashatod az aktuális adatbázis adatokat.
  • Látszö különféle szerver információkat.
  • Teljesen le tudod törölni a weboldalt.
  • Bővítményeket tudsz ki-be kapcsolgatni.
  • Kinézetet tudsz ki-be kapcsolgatni.
  • A MySQL adatbázisban tudod az options tábla fontosabb beállításait szerkeszteni.
  • Létre tudsz hozni új adminisztrátori jogkörű felhasználót.
  • Tudod módosítani a WordPress és a weboldal URL értékeket.
  • Törölni/resetelni tudod a .htaccess fájlt.
  • Ki tudod kapcsolni a karbantartás módot.

Szóval egy iszonyatosan komplex megoldást kapsz, ráadásul csupán ~110 KB-ot foglal! Lejjebb megmutatom a megoldást.

4. Admin felhasználó létrehozása functions.php módosítással

Előre gondolva el lehet helyezni olyan megoldást, ami később lehetőséget ad arra, hogy létrehozz egy új admin fiókot. Lejjebb megmutatom a megoldást.

5. Ha csak a fiókodat törölték

Ha csak a WordPress felhasználói fiókodat törölték, akkor FTP-n keresztül, vagy PhpMyAdminon keresztül létre tudsz hozni később is admin hozzáférést.

Megoldások letöltése

Ha rendelkezel tagsággal, lépj be, és nézd meg a megoldásokat!



Cikkértesítő

Ha nem szeretnél lemaradni az új cikkekről, akkor iratkozz fel az értesítőre!

Szólj hozzá!


WordPress segítséget keresel?

Kérj díjmentes árajánlatot!

Főbb szolgáltatásaim: weboldal/webáruház készítés, megújítás, fejlesztés, gyorsítás, karbantartás, hibajavítás, oktatás, stb.