Вначале взобрались на соседнюю гору, а теперь спрашиваешь что с этим делать? :)
Адаптивный дизайн и никаких отдельных версий и юзерагентов.
Ну если попало через админку (в контент как я понял), то как бэ да..
А если код попал в шаблон темы (старые ещё из кеша тянутся), то не факт.
Сейчас надо срочно закрывать возможность пхп создания файлов. Хотя мб уже поздно.. Восстановление из бекапов или же лечение надо делать.
Вирус у того, кто юзал админку:
Пхп исполняется от юзера, права которого ФТП-юзеру не доступны (www-data, appache и тп)
chownнить надо.
Ой...
Я перевёл деньги с карты на карту. Получатель обунулил счёт. Я прихожу в банк - "извините, я ошибся верните мне мои деньги". Куда они меня пошлют? :)
Вначале надо обосновать, что "поступления" - не законные.
Непосредственно в редакторе\контенте?
Это не гарантирует безопасность. Как минимум нужно пользоваться свежими версиями.
Из оф репо на много безопасней.
Даже не знаю чем речь :)
/ru/forum/697566 (линк в 6-м посте).
http://codex.wordpress.org/%D0%A1%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D1%8B_%D0%BA%D0%BE%D0%B4%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_Javascript
http://codex.wordpress.org/AJAX_in_Plugins
http://codex.wordpress.org/Function_Reference/WP_Ajax_Response
Хм... преста всё же для шопов поболе ;) Намного побле. Нецелесообразно её юзать для такого. Как, впрочем, и прочие спец. ИМ-двиги.
Но за мысль спасибо, надо будет погуглить по известным движкам.
За рубашку отдельное спасибо. Это одно из того, что я собираю. 🍻
Ну кой тебе левые юзеры в админке ВП? (Ты вон даже не знаешь, как в ём права деляться, раз про NG вопросы задаёшь - могут ли пользователи добавлять картинки :) )
На кой, случайно зашедшему юзеру регаться, что бы откоментить пост? (Чит: потеря юзеров, -ПФ).
Из пхпББ делаются "порталы". Даже сборки есть готовые.
