Всё верно. Только с маааленьким ньансом. ;) Дефолтные темы. Если они правились, то при обновлении движка они тоже заменятся.
Аналогичная "проблема" сейчас есть и у некоторых крутых тем - при автообновлении они вначале чистят свой каталог, и только потом распаковывают файлы.
Что бы подобного не происходило и существует механизм дочерних тем.
:) миру-мир, войне-п.сюн, а печеньку пополам 🍻
Только о том, что "там" они могут зарабатывают деньги, а "тут" если и могли, то копейки. За эти копейки они и тут бы не (вы)лечились.
Нужно понимать что такое обновление с ветки на ветку (3.3-3.4), а что внутри (341-342).
В первом случае - это новые фичи и изменённые функции (или даже структура базы). Во втором - как правило это исправление баг и безопасности.
http://codex.wordpress.org/Version_3.4.2
Ну и кто виноват ламерам, что они игнорируют инструкции по обновлению.
А нефик лезть в код движка. Для это существует масса правильных способов
Руки и голову на месте надо иметь. И не лазить грязными руками куда не надо.
Ветка 3.4 - лучшая из всех предыдущих (2.3.х не в счёт ;) )
Стандартно - да. Но при пом вышеуказанных плагинов можно разрешить кому угодно. Однако это и есть не безопасно. Это ж возможность получить доступ к файлам. И она зачастую нужна, ибо файлы темы нужно закачивать, править.
Хотя это и не обязательно, но я воще не берусь что-то делать без доступа к ФТП. Потому что только так можно решить неожиданно возникшую проблему.
ЧЕГО?!!! Это на какой планете?
Нормально оборудованных скорых - 1-2 на всю страну! Их и показывают по ящикам. В 99% это старые убитые УАЗики, из лекарств в которых - зелёнка и в лучшем случае обезболивающее. В дополнение к иногда трезвым санитарам-интернам.
Угу, нужно рассказывать эти сказки пенсионерам - мож вымрут быстрее :)
Бардо, уверяю тебя - даже с того парня (с его матери) содрали столько, что наверное квартиру можно было купить.
У меня нос остался кривой и одна нозря почти не дышит, потому что пьяный хирург непрально собрал. А я при этом заплатил не кислую сумму.
Опять же я, весь окровавленный с забинтованной головой с рассечением кожи головы (и сотрясением ессно) ехал за деньгами и простынёй-тарелками через весь город на маршрутке(!) из больнички куда меня доставила скорая (да, в кармане были копейки).
Никакие уговоры, что деньги через 4 часа привезут на врачей не действовали. Даже смыть кровь не дали.
Не нужно давать админ-доступ для наполнения. У ВП есть достаточно развитая система разделения прав, которой, к тому же, можно управлять. Например с пом. плагина user-role-editor (и таких - масса)
Не давать админ-пароли без особой надобности, защитить файлы от перезаписи, а каталоги от загрузки в них файлов, а в тех что надо - запретить исполнение пхп.
Ну и везде сменить пароли.
Не лишним будет и воспользоваться этим сервисом.
Опять же - это общие вопросы безопасности ;)
См еще пост.
Только к сайтам? На ФТП тоже нужно менять. На почту и панель хостера тоже не помешает.
А кто Вам сказал, что злоумышленники не имели доступа? ;) Получив админ-доступ к ВП относительно они могли залить шелл (особенно если не были приняты меры по защите от этого). Или же наоборот - увод паролей к сайтам уже был результатом взлома.
Nastenka, а вообще этот вопрос напрямую не касается ВП. Это общие вопросы безопасности.
Отжимайся, зубы чисть и всё будет ОК :)
Лежал я как-то с переломом носа... Нужно ли говорить, у какого % больных отделения были "нажитые" болезни? ;)
А выше я писал когда с родственником лежал в нейрохирургии. Что-то не могу вспомнить, что бы там кто-то лежал по причине собственного халатного отношения к здоровью (у кого опухоль мозга, у кого рак.. Про физ. травмы уже не говорю).
gutako, нет, я повторю - я абсолютно согласен, что следить за здоровьем необходимо, но тут речь не об этом. Мы говорим об отношениях врачей к своей работе и о системе в целом.
