Можно, конечно, и конкретнее.
Что конкретно не понятно?
не должно. И не будет, особенно учитывая винду и скачивание файлов без предварительной паковки.
ДА не надо качать! айбоит на серваке запускать. Через консоль.
Но ИМХО проще и быстрее развернуть бекапы и уже потом проверять.
Ессно все пароли сменить и никого на это время на сервак не пускать.
Маны читать надо, прежде чем юзать софт :) Там прямо про винду что-то написано
И тут тоже /ru/forum/707624 стоит полистать.---------- Добавлено 19.02.2015 в 22:18 ----------
фтопку такие сервисы, которые хотят доступ на сервак!
Они даже сайт нормально не могут сделать - у меня в ФФ залочено всё, как будто прозрачны картинка наложена. :)
Не всё из того, что показывают по ТВ можно тянуть в рот.
Роботс - он для сайта, а не для движка. Когда придёт это понимание - только тогда можно заниматься СЕО.
http://www.bertal.ru/index.php?a1694715/wordpress.org/xmlrpc.php#h---------- Добавлено 19.02.2015 в 22:01 ----------
Слышал звон, да не понял где он :)
Можно (и мб нужно) закрывать постинг по XMLR-RPC, если не юзаешь.
На русском не бывает
есть.
пофик. В общем случае.
Зачем, если есть айболит? ;)
И вообще - пускать какой-то мутный сервис на сайт.. О какой безопасности может быть речь? :(
Вначале взобрались на соседнюю гору, а теперь спрашиваешь что с этим делать? :)
Адаптивный дизайн и никаких отдельных версий и юзерагентов.
Ну если попало через админку (в контент как я понял), то как бэ да..
А если код попал в шаблон темы (старые ещё из кеша тянутся), то не факт.
Сейчас надо срочно закрывать возможность пхп создания файлов. Хотя мб уже поздно.. Восстановление из бекапов или же лечение надо делать.
Вирус у того, кто юзал админку:
Пхп исполняется от юзера, права которого ФТП-юзеру не доступны (www-data, appache и тп)
chownнить надо.
Ой...
Я перевёл деньги с карты на карту. Получатель обунулил счёт. Я прихожу в банк - "извините, я ошибся верните мне мои деньги". Куда они меня пошлют? :)
Вначале надо обосновать, что "поступления" - не законные.
