http://indysite.ru/manuals/custom-post-types-in-wordpress/#part7
Нет, я тоже параноик, что касается безопасности, но тут..
С такой логикой рассказы о преступных деяниях разных Чекатил-Мавродиев - это ж им реклама и клиенты. :)
Лучше не называть - лучше пускай никто их не знает, и они смогут спокойно продолжать свою деятельность? ППЦ логика..
Не говоря уже о посте ТСа.. Тут уже не знаю насколько должна быть извращена фантазия, что бы увидеть в этом предупреждении рекламу.
И при такой фантазии не видеть такую очевидную (подтверждённую!) пользу для многих..
ИМХО, так вскорости могут понадобится услуги психиатра.
И все перечёркивает один жирючий минус - отсеиваются не юзающие говносоцсети.. Конечно, для некоторых говносайтов это не принципиально, но для нормальных это нужно совсем другое.
Ну и ещё есть несколько минусов "поменьше" - начиная от нежелания юзера светить себя и заканчивая проблемами с доступностью сторонних ресурсов (что может делать сайт тормозным или даже недоступным).
Осталось самая малость - заставить зарегистироваться на нём (чит: пройти этот гемморой, что бы оставить в подарок уникального текста челу, создавшему этот гемморой :)).
Когда ты начнёшь ценить своё время (чит: жизнь) и тебе надоест регаться где попало, что бы потом разгребать тонны спама - ты меня поймёшь.
Но сколькими подобными утопиями живут разработчики.. Далеко ходить не надо - свежачок.
Неоднократно замечено, что как только разрабы начинают хотеть больше денег - проект умирает.
wmz, угомонись плз. ТС вынес в паблик инфу, полезную для многих. А твои фантазии никому ничего полезного не несут.
Как минимум что было найдено на сайте.
Нда... детали..
Ок. Я понял, что нужной инфы не будет.
За стартпост очередной раз спасибо, но паранойей страдать не нужно. Как и держать 3 антивируса :)
ЗЫ. Топик вроде ж был в безопасности..
Движок - это секрет? О_о
Отчёта чистильщики разве не дали?
Интересует что - это был шелл (какой?) в аддонах скачанных непойми откуда или воспользовались уязвимостью из-за в древних версиях движков\аддонов?
Мне, как и другим, интересующихся безопасностью, эта инфа интересна для анализа происходящих процессов в этой области.
Отнюдь! В моей практике (да и тут на сёрче можно найти топики) были клиенты с зараженными ПК. С тех пор у меня появись привычка забирать пароли на ФТП (не у всех, но у многих) и просить не заходить в ПУ хостинга до тех пор, пока я не закончу. А гарантии даю только если никто кроме меня не имеет доступов - они не нужны для ведения сайтов. При этом я не отнимаю доступ к саппорту хостинга\биллингу и клиент в любой момент сможет получить все необходимые доступы. Только при этом гарантия может быть уже тю-тю..
Это да. Но после сохранения "результата" на сайте может появится новая инфа, которая при восстановлении из "результата" просто потеряется. Кому это понравится?
?? Нельзя сказать какие движки были взломаны и какая зараза\способы были внедрены?
Жесть :))
А если по вине клиента это будет происходить по 3 раза в сутки - они все полгода бесплатно будут чистить? ;)
Я к тому, что пока нет гарантий что никто, кроме гарантирующей стороны, не имеет прав на внесение вирей изменение файлов - не может быть честных гарантий на чистоту сайта.
И понятное дело, что нельзя давать гарантии, на невозможность взлома. Это анриал. Оперативное выявление проблем и восстановление - это да, это правильная гарантия. (тут и скрипты мониторинга о которых, я говорил выше)
Нет, я в ни коем разе не говорю, что твои конкретные исполнители "неправильные". Нет, нет, нет!! Просто я обращаю внимание на подобные нюансы.
Да, тоже интересно.
И если есть инфа - что и как было взломано и куда что внедрено?
