- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
А плагин не обновлялся 2 года? Если же версия плага свежая - какой плагин?
да, не обновлялся. плагин был самописным, небольшой скриптик галереи.
Я даже не знал что там библиотека эта юзается
ставите Better WP Security или Wordfence Security и получаете на мыло алерты о любых изменениях в файлах, появлении новых файлов или папок...
Это реально ничего не меняет, ну получили вы список файлов поменянных сегодня, там залиты шелы, там валит спам , все как обычно - какие пути решения? Просто переставлять WP каждый раз с оф. сайта ? Это бред... надо найти дырку и устранить, тогда можно будет чуток поспать спокойно пока новую не найдут :D Жизнь сложна :D
Это реально ничего не меняет, ну получили вы список файлов поменянных сегодня, там залиты шелы, там валит спам , все как обычно - какие пути решения? Просто переставлять WP каждый раз с оф. сайта ? Это бред... надо найти дырку и устранить, тогда можно будет чуток поспать спокойно пока новую не найдут Жизнь сложна
Судя по реплике, вы эти плагины не открывали. Мой ответ был по конкретному вопросу.
Советую, посмотрите на плагины. Они реально стОят этого. Начиная с управления правами, включая бэкапы оригинальных .htaccess и заканчивая сменой путей к типичным уязвимым папкам и файлам - и все из графического интерфейса и без шаманских танцев. Там суммарно 12 страниц настроек если нужно тонко накрутить.
Самый элементарный пример: смена адреса страницы логина, которая делается одним кликом, прозрачна для ВП и плагинов. Ломиться подбирать пароль становится некуда. А начнут ломиться - будут заблокированы на автомате.
Короче: рекомендую.
Судя по реплике, вы эти плагины не открывали. Мой ответ был по конкретному вопросу.
Советую, посмотрите на плагины. Они реально стОят этого. Начиная с управления правами, включая бэкапы оригинальных .htaccess и заканчивая сменой путей к типичным уязвимым папкам и файлам - и все из графического интерфейса и без шаманских танцев. Там суммарно 12 страниц настроек если нужно тонко накрутить.
Самый элементарный пример: смена адреса страницы логина, которая делается одним кликом, прозрачна для ВП и плагинов. Ломиться подбирать пароль становится некуда. А начнут ломиться - будут заблокированы на автомате.
Короче: рекомендую.
Вы правы, плагины я не открывал и не настраивал, все о чем вы говорите наверняка полезные функции которые скорее всего даже трактованы пользователям в виде файла README завернутого в тарбол... все это реализуется парой команд в ssh, с точки зрения прав так вообще все просто, а с точки зрения новых файлов залитых или обновленных.... md5 в руки, хоть по всей системе ... :) Я все это понимаю, но беда в том, что "все это" ни коем образом не дает ни вам ни кому либо другому понятия о том как было сломано. Вы просто видите что у вас поменялся файл который вы не меняли, бежите на сайт WP и с ужасом понимаете что у вас последняя версия :D Как-то так вижу это себе (был в такой ситуации но не с WP) :D
Ну а формулировка "к типичным уязвимым папкам и файлам" повергла меня в транс, как понимать типичные файлы, это те которые нормальные но для версии 3.0.0 :) ? А про брутфорс я не буду :) Весь модуль это "сигнализатор"..... а махать руками кто будет потом :D ???? :))))
Чтоб ездить на автомобиле - не надо знать как работает его двигатель
Достаточно соблюдать ПДД. Ну вот так же и тут.
Чтоб ездить на автомобиле - не надо знать как работает его двигатель
Достаточно соблюдать ПДД. Ну вот так же и тут.
Ну да, где-то по трассе будете ехать , так что бы километров по 30-40 в обе стороны ничего не было, и сломается ваш мотор, будете потом с книжкой о ПДД разбираться? ;) Это все равно что говорить: зачем настраивать сервер если он и из коробки нормально установился.... :)
Три абсолютно некорректны сравнения, поздравляю
Три абсолютно некорректны сравнения, поздравляю
Ну а как же иначе могло то быть :D