Vyplnění přihlašovacího hesla adminu virtuální klávesnicí - plugin WP-Login-Vkb
Tento tip jsem napsala před více než rokem, widget či plugin proto nemusí být už kompatibilní s nejnovější verzí WordPressu (i některé starší pluginy však fungují, proto je to třeba vyzkoušet). Rozhodně doporučuji všimnout si, pro kterou verzi byl naposledy aktualizován v oficiální databázi pluginů na wordpress.org Podle autora pluginu WP-Login-Vkb se jeho použití hodí hlavně při přihlašování k administraci WordPressu na neznámých místech, například v internetové kavárně.
Spolu s aktivací pluginu se u přihlašovacího formuláře do administrace objeví malá ikonka, symbolizující klávesnici. Po jejím rozkliknutí můžete zapsat heslo "vizuální" cestou na obrázkové klávesnici. Tedy místo tisknutí jednotlivých reálných kláves, což by mohlo být "odposloucháváno", si heslo naklikáte pomocí zobrazených kláves virtuálních.
Plugin WP-Login-Vkb proto využijí hlavně ti, kdo často přistupují do WordPressu na neznámých počítačích. Je určen pro WordPress 2.7 a vyšší, testován byl i na WordPressu 2.9 - Beta 2.
Plugin WP-Login-Vkb ke stažení:
Přečtěte si také:
- Stylování přihlašovací stránky s pluginem Custom Login
- Přihlašovací widget Sidebar Login
- V databázi pluginů na wordpress.org beta verze hodnocení kompatibility
- Přístup do phpMyAdmin v administraci, máte-li php 5.2+ s pluginem Portable phpMyAdmin
- Úprava přístupu jednotlivých skupin uživatelů k funkcím pomocí iMasters WP Hacks
Kategorie : Pluginy, WordPress
Štítky:administrace, heslo, klávesnice, plugin
4 x okomentováno “Vyplnění přihlašovacího hesla adminu virtuální klávesnicí - plugin WP-Login-Vkb”
Přidat komentář (+)-
WPress napsal:
Díky za připomínku, tak v tom případě to asi postrádá smysl. Odborník na toto nejsem. Každopádně je to dobré vědět.
-
Zapomněl jsem podotknout, že toto opatření je účinné jen proti keyloggerům v počítači. Pokud se někdo uráčí odposlouchávat síť s nešifrovanou komunikací a bude trošku šikovný, žádný plugin nepomůže. Ale k čemu je heslo do WordPressu? Kdyby se jednalo o reálné nebezpečí, vývojáři by na protokol https nezapomněli.
Nikdo totiž nepředpokládá, že heslo do administrace WP budete mít stejné jako PIN platební karty.
-
Tak to je taky fakt, i když někdy se ve spojení s útoky na různé podobně "profláknuté" systémy jako je WordPress těžko hledají souvislosti.
Okomentovat
Poslední články
Nejnovější komentáře
- WPress u Mobilní vzhled webu v duchu Iphone aplikace - plugin WPtouch: Používám tento plugin, respektive widget - s příslušnou úpravou... http://wordpress.org/extend/plugins/customized-recent-comments/ <div class="avatar">
</div>...
- WPress u Mobilní vzhled webu v duchu Iphone aplikace - plugin WPtouch: Omlouvám se taktéž, kontakt již jsem stáhla, protože právě nemám...
- secoro u Mobilní vzhled webu v duchu Iphone aplikace - plugin WPtouch: tak problem jiz vyresen kazdopadne bych se rad zeptal, co pouzivas...
- secoro u Mobilní vzhled webu v duchu Iphone aplikace - plugin WPtouch: Omlouvám se, nikde jsem nenašel kontakt, tak píši sem. Moje šablona...
Novinky na interval.cz
- Malware: android pod palbou, mobily v ohrožení? 8.2.2012 Jiří Macich
- Pozvánka na Microsoft TechDays 2012 7.2.2012 Miroslav Kučera
- Reklamní slepota: co to je a jak s ní bojovat? 6.2.2012 Miroslav Kučera
Podporuji
Pokud není spojení se serverem šifrované (většinou není), tak se to heslo dá zjistit stejně.